PHPCMS中admin.php文件分析.docVIP

phpcms分析：后台入口：1 如果地址栏输入 http://webname/admin则执行admin目录下的文件index.html,此文件只有一个meta的跳转，meta http-equiv=refresh content=0;URL=../admin.php?mod=phpcmsfile=login 2 如果地址栏输入 http://webname/admin.php,则执行admin.php文件 admin.php:?phpdefine(IN_ADMIN, TRUE);//定义后台入口标识符require dirname(__FILE__)./include/admin/global.func.php;//加载后台全局函数库require dirname(__FILE__)./include/common.inc.php;//加载系统核心文件require log.class.php;//加载日志类require form.class.php;//加载表单类require priv_role.class.php;//加载权限类require_once cache.func.php;//加载缓存函数库require_once version.inc.php;//加载版本文件require PHPCMS_ROOT.languages/.LANG./phpcms_admin.lang.php;//加载语言包 if(!isset($file)) $file = index; //如果文件参数$file没有设置，就将文件参数$file赋值为indexpreg_match(/^[0-9A-Za-z_-]+$/, $file) or showmessage(Invalid Request.);//匹配文件名是否合法，如果不合法，就输出提示信息“Invalid”$action = isset($action) ? $action : ;//初始化$action参数，该参数决定该做那种操作$catid = isset($catid) ? intval($catid) : 0;//初始化$catid参数，该参数是栏目ID$specialid = isset($specialid) ? intval($specialid) : 0;//初始化$specialid参数，该参数是专题IDif(!isset($forward) str_exists(HTTP_REFERER, ?)) $forward = HTTP_REFERER;/*$forward是地址转向参数；HTTP_REFERER在include/common.inc.php中有被定义define(HTTP_REFERER, isset($_SERVER[HTTP_REFERER]) ? $_SERVER[HTTP_REFERER] : );是当前页面的前一页面的 URL 地址。str_exists在include/global.func.php中被定义，function str_exists($haystack, $needle){return !(strpos($haystack, $needle) === FALSE);}用于判断$needle是否在$haystack存在如果地址转向参数$forward没有设置，并且并且在前一页面的地址中存在?,将$forward赋值为HTTP_REFERER$_SESSION[is_admin] == 1在login.inc.php文件中定义 eval(\$PHPCMS = $setting;);在include\cache.func.php文件中 */session_start(); if($_userid $_groupid == 1 $_SESSION[is_admin] == 1){/*如果会员ID $_userid存在,并且会员组ID $_groupid为1（管理员），并且$_SESSION[is_admin]存在，就加载缓存中的角色$ROLE，会员组$GROUP，推荐位$POS，状态$STATUS，当前用户ID的角色$_roleid其中会员组$_groupid，分为 1:管理员；2：禁用；3：游客；4：待邮件验证；5：待审核；6：注册会员角色是针对管理员而言的cache_read在include/global.func.php中被定义function cache_read($file, $path = , $iscachevar = 0){?? if(!$path) $path = CACHE_PATH;?? $cachefile = $path.