时间:2021-05-18
前几天安装了dedecms系统,当在后台安全退出的时候,后台出现空白,先前只分析其他功能去了,也没太注意安全,看了一下安全退出的代码,是这样写的:
复制代码 代码如下:
function exitUser()
{
ClearMyAddon();
@($this->keepUserIDTag);
@session_unregister($this->keepUserTypeTag);
@session_unregister($this->keepUserChannelTag);
@session_unregister($this->keepUserNameTag);
@session_unregister($this->keepUserPurviewTag);
DropCookie('dedeAdmindir');
DropCookie('DedeUserID');
DropCookie('DedeLoginTime');
$_SESSION = array();
}
这才恍然大悟,以前写过一篇dede安装完成后登录后台出现空白的文章,这时才想起可能是php版本的问题,我的php版本是5.4版本,查了一下确实因为新版本的问题,原来php5.4版本中,删除了session_unregister该函数,丫的,dedecms也太不与时俱进了,最起码得支持最新的php版本吧,唉,害的我花费时间来分析。后台吧这个函数替换成unset就完美解决了。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
一、php5.4.22下载地址http://windows.php.net/download/#php-5.4-nts-VC9-x86选择版本:PHP5.4(5
标量类型声明PHP7中的函数的形参类型声明可以是标量了。在PHP5中只能是类名、接口、array或者callable(PHP5.4,即可以是函数,包括匿名函数)
//ExploitTitle:PHP5.4(5.4.3)CodeExecution0day(Win32)//Exploitauthor:0in(Maksymil
本文实例分析了php5.4传引用时报错问题。分享给大家供大家参考,具体如下:php5.3系列版本以及以前版本,传引用没有什么问题,升级到php5.4以后,传引用
nginx通过FastCGI运行PHP比Apache包含PHP环境有明显的优势,最近有消息称,PHP5.4将很有可能把PHP-FPM补丁包含在内核里,nginx