分类：phpcms技术

由于phpsso_server后台登陆弱口令导致被黑客攻破，随后黑客利用Ucenter api地址中存在漏洞getWebShell，之后通过MySQL udf提权获取管理员权限。这次攻击黑客利用漏洞获取webshell、窃取数据库，最后控制了服务器。

由于Adobe停止支持flash，Windows系统也删除了系统自带的flash，导致部分使用flash插件的网站无法播放视频和无法上传文件。开发人员将SWFUpload上传插件改为WebUploader可解决该问题，用户可更换360浏览器访问或者手动安装Flash解决。

PHPCMS V9更新缓存后联动菜单无法使用，这是由于更新缓存代码少传递参数导致，只需将更新缓存cache_api.class.php文件中的linkage方法稍加修改就可解决。

PHPCMS多图片字段添加的图片无法保存（或者jQuery动态添加的表单项无法提交保存），这时需要检查是否将form写在了table内部。将原来的 table包裹from，改成form包裹table即可。

PHPCMS官方已不再更新，但直至目前仍有很多人在使用，然而该系统已经无法跟上技术的发展。为了继续让phpcms在网站开发建设的路上继续发光发热，服务于个人和小型企业，我特意建个Github仓库，持续更新phpCms。

PHP报错iconv() expects parameter 3 to be string, array given，是因为iconv函数要求第三个参数是字符串类型，但却传递了数组类型导致报错。更改第三个参数类型为字符串即可解决该问题。

phpcms作为广泛使用的cms系统，对于服务器带宽有限或是租空间，为了提升移动端访问速度，同时优化网站排名，可以上MIP。现将wap改MIP方法分享给大家，不过坑爹的是2020年6月30日后百度下线MIP Cache服务，可能就不再需要该功能。

phpcms被众多企业用来做官网，但该系统公开版却存在很多漏洞；如果只是用来做企业网站，就可以关闭不需要的功能来避免漏洞危害。此次我维护的一个企业网站就是因为注册功能中的漏洞导致被攻击，上传了图片型后门文件。在此分享下处理过程。

现在搜索引擎对于采用https的网站将优先收录，也就是https将有利于增加网站权重，提升排名。然而国内主流使用的phpcms系统，却不支持https，本文就为您讲解phpcms系统https改造过程，并提供支持https的phpcms源码。