最近使用苹果CMS在网上搜的一些模板，使用后发现会出现 致命错误: Undefined constant "MAC_TYPE_ID" 的提示，如下图：

在网上搜索都没有结果，只好自己解决。

打开调试模式

好在以前研究过"thinkphp"框架，先打开调试模式 ，配置文件在 "/application/config.php",如下图：

报错原因：废弃的标签

打开调试模式后，重新访问如下图：

看样子是'MAC_TYPE_ID'和'MACTYPE PID'被废弃了，需要修改为新的，在目录查找标签文档

寻找替换标签

在说明文档里有个标签说明，找到这么一段：

解决方法

从名称上来说，已经对上了，用 $GLOBALS['type_id'] 替换 MAC_TYPE_ID ,用 $GLOBALS['type_pid'] 替换MAC_TYPE_PID

经过测试，也验证了我们所想，把模板里调用了这 2 个标签的 html文件全部替换即可。

完

苹果 CMS 后台的访问记录默认安装并没有生效，也许记录逻辑不同，因此有了这个插件，开启后前台访问网站，后台记录数就会变动，可以设置每个用户最多记录几次。

效果预览

使用方法

下载后解压放于addons目录，在后台启用即可。

下载地址

百度网盘

未成年人防护插件，在访问前进行风险提示，禁止未成年人访问，检测使用代理或中国大陆IP直接拒绝访问。

文件目录

addons

• ageipcheck
  -- Ageipcheck.php
  -- config.php
  -- info.ini

核心代码

核心代码如下：

效果预览

使用方法

下载后解压放于addons目录，在后台启用即可。

会检测管理员登录状态，管理员可以直接访问 ，管理员登录地址： 管理入口/admin/index

升级历史

2025.12.11 发布 V1.01
1.添加后台配置，支持单独设置开关。
2.添加对入库操作的放行策略以保证入库操作不受影响。

2025.12.14 发布 V1.02
添加代理检测功能，防止使用代理绕过限制。

下载地址

百度网盘

FlyEnv 是一款专为现代开发者设计的全能环境管理工具。它通过提供快速多版本切换、全栈技术支持以及无缝跨平台体验来简化开发过程。无论你使用的是 PHP、NodeJS、Java、Go 还是 Pvthon，FlyEnv都能通过一个命令集成所有必要的工具消除配置烦恼，让你专注于真正重要的事情--创作，而不是调试。

简介

做为一名php开发人员，FlyEnv已经是我的必装软件了,它支持多个平台,免费开源，可以让你一键集成各种开发环境，网络开发必备。

今天我们来聊聊它的另外一个功能，本地AI部署。

使用

它是通过集成大模型部署工具Ollama来实现本地AI部署的

安装

安装最新版本，然后在模型库里根据电脑配置选择相应的模型即可.

建议模型大小为内存一半大小为宜。

对话

通过点击右下角的对话框来打开对话窗口。

可以点击设置图标来选择模型

点击右边的新建聊天，建立新的对话

可以编辑设定角色

可以与AI进行各种对话

下载

官方网址：https://www.flyenv.com/

苹果自M系列芯片出来以后,已经逐渐不在支持 Inter 架构,未来的某一天，macOS 将只支持 arm 平台，黑苹果已经迟暮，就像黑果小兵在博客里说的那样：且用且珍惜！

准备工作

开始之前，先介绍下今天的主角：联想 Thinkpad x1 carbon 6 th 笔记本
具体配置如下：
CPU :Inte i7-8650U CPU@1.90GHZ
显卡: Inrel UHD Graphis 620
显示器：2k 2560*1440
网卡： intel ac 8265

软件准备

安装前，我们需要安装好必备软件：

VentoyDisk

用于 U 盘制作，可以直接加载 ISO 等镜像文件，比较灵活方便，不需要重复烧录，只需拷贝安装镜像即可。
官方网站：https://www.ventoy.net/

BalenaEthcher

用于苹果镜像写入，支持多个系统，选择对应版本直接安装即可。
官方网站：https://etcher.balena.io/

OCAuxiliaryTools

一款OC 配置编辑器，支持多个平台，推荐在 windows 下使用。

MACOS 下安装需要打开允许安装任何来源,在终端下执行

sudo spctl --global-disable

官方项目地址为：https://github.com/ic005k/OCAuxiliaryTools
中文说明为：https://github.com/ic005k/OCAuxiliaryTools/blob/master/READMe-cn.md

镜像准备

软件准备完毕，接下来就是镜像：

WinPE

推荐微 PE，下载运行时模式选择生成镜像即可，还可以自定义桌面背景,纯净无广告
官方网站: https://www.wepe.com.cn/

Windows

推荐爱纯净,请自行搜索下载，推荐下载 esd格式，比gho格式好用。

Linux

推荐深度linux操作系统,更符合国人使用习惯,现在最新版本是deepin v25 。
官方网站：https://www.deepin.org.cn/

MACOS

推荐黑果小兵的懒人镜像，推荐 13系列版本，最新版可能硬件不支持，请自行搜索下载。

配置EFI

参考国光的黑苹果安装教程，配置好 EFI ，关键配置如下：

DP

audio:

• PciRoot(0x0)/Pci(0x1F,0x3)

  layout-id | Data | 0B000000

video:

• PciRoot(0x0)/Pci(0x2,0x0)

    AAPL,ig-platform-id | Data | 00001659 
    device-id | Data | 16590000 

Kernel

usb:

  USBToolBox.kext
  UTBMap.kext

Wifi and Bluetooth:

  AirportItlwm_for_Ventura.kext 
  BlueToolFixup.kext 
  IntelBluetoothFirmware.kext

Keyboard Input

   VoodooPS2Controller.kext 
   VoodooPS2Controller.kext/Contents/PlugIns/VoodooPS2Keyboard.kext 
   VoodooPS2Controller.kext/Contents/PlugIns/VoodooPS2Mouse.kext
   VoodooPS2Controller.kext/Contents/PlugIns/VoodooPS2Trackpad.kext
   VoodooRMI.kext
   VoodooRMI.kext/Contents/PlugIns/VoodooInput.kext    
   VoodooSMBus.kext 
   VoodooRMI.kext/Contents/PlugIns/RMISMBus.kext 

如果你和我的配置一样，可以直接下载我配好的 EFI：EFI 下载

开始安装

准备工作终于完成，下面我们开始正式安装：

工作电脑上插入U盘，使用VentoyDisk制作启动 U 盘。

制作完成后,在 U 盘新建文件夹 " ISO "，把之前下载的 windows 镜像和 linux 镜像及微 PE 的 U 盘启动镜像拷贝进去。

在准备安装系统的电脑上插入制作好的 U 盘，启动时按住 F12，进入启动菜单，选择 U 盘启动，选择微 PE的启动镜像，进入 winpe 模式。

合理分区

以笔者的电脑硬盘容量1T为例，分区规划如图：

ESP分区建议 300M，用来放 EFI，过小会安装失败，MSR 分区用于兼容旧系统。

WINDOWS，LINUX,MACOS 系统分区各200G，剩下的数据分区300G，备份分区 53G。

注意：分区时, 扇区对齐使用4096k,全部使用 exFAT格式，卷标一定要填写，便于识别。

安装Windows

使用微 PE 自带的"CGI备份还原"进行系统恢复，如图：

• 需要还原的分区选择之前设置的卷标为"windows"的分区
• 镜像文件选择下载的win11 的 esd 镜像

• 最后选择执行即可

  

  

等待完成后重启就会进入 windows 安装，全部会自动完成，无需操作，这步我们可以先略过，先安装其他系统。

安装 Linux

重启电脑，按住 F12，进入启动菜单，选择 U 盘启动，选择linux的启动镜像，如图：

进入安装选项时，选择第二项，第三项是不装显卡驱动，第四项是用最新内核，经测试可能会造成无声音的bug;

安装方式时选择'自定义安装'，如图所示：

在要安装 linux 的分区的右边点击修改图标，文件系统选‘ext4’,挂载点选'/',如图所示：

到这里，安装基本就快结束了，剩余过程略。

安装 MACOS

U盘启动

使用balenaEthcher将获取的 dmg 镜像写入到 U 盘，完成后将 专用的 EFI 文件也拷贝到 U 盘备用。

重启电脑，按住 F12，进入启动菜单，选择 U 盘启动，选择进入pe 模式，如图：

进入PE 后，打开diskgenius观察U 盘 EFI 分区所在盘符，这里是 L 盘，删掉原来的 EFI,用之前准备的 EFI 替换。

完成后，重启电脑，按 F12选择 U 盘启动，选择最后一项安装 MACOS,如图：

不出意外，会来到这个安装界面，选择‘磁盘工具’，如图：

选择 MACOS 盘符，选择抹掉，格式选'APFS',如图:
注意：如果这里没有显示 MACOS盘符，可能是之前分区格式化时选择的格式不对，可以回 pe 模式下，重新格式化为 'exfat'即可。

然后就是根据提示操作，会有几次重新启动，记得要按 F12 选择 U 盘启动。

硬盘启动

• 覆盖 EFI
  之前我们是通过 U 盘启动安装的，硬盘还没有 EFI 文件无法启动，我们需要覆盖，进 PE 模式如图：

  

  第一个硬盘分区 ESP 就是，这里是 H 盘，直接覆盖 EFI 目录。

• 设置硬盘为第一启动顺序

  重新启动电脑,按住 F1,进入 bios 设置界面，用方向键选择' startup ',找到'Boot'选项，回车进入

  

  

  用上下方向键选择硬盘，然后按 shint + 调到第一，然后按 F10 保存即可。

添加 deepin启动项

使用OpenShell

重新启动电脑，在系统选择界面，按空格键选择 openshell ，回车进入，如图：

openShell常用命令：

map                      #显示磁盘分区列表路径
FS0:                      #切换到分区0
ls                           #目录列表
cd                         #进入目录
map > map.txt      #导出到文件

获取路径

我这里实际输入如图：

这里 FS0 所在的分区就是我们需要的，因为它里面有 EFI 目录，硬盘里只有 ESP 分区有 EFI 文件。

如图所示,本机ESP分区路径就是 FS0 所在分区，路径如下：

 PciRoot(0x0)/Pci(0x1C,0x4)/Pci(0x0,0x0)/NVMe(0x1,6F-4D-6A-3C-01-75-A0-00)/HD(1,GPT,7D655212-1BA3-4C46-A2BE-C62F6159ADD8,0x28,0x96000)

修改路径

用OCAuxiliaryTools挂载 ESP 分区后，转到 misc 选项卡，找到添加启动项

在 EFI 目录找到 map.txt，复制FS0分区路径粘贴到路径里面，在后面加上‘/\EFI\deepin\shimx64.efi’

合起来就是：

 PciRoot(0x0)/Pci(0x1C,0x4)/Pci(0x0,0x0)/NVMe(0x1,6F-4D-6A-3C-01-75-A0-00)/HD(1,GPT,7D655212-1BA3-4C46-A2BE-C62F6159ADD8,0x28,0x96000)/\EFI\deepin\shimx64.efi

保存并激活后面的项目开关，最后保存即可，结果如图：

尾声

自此，所有系统安装初步完成，系统具体设置优化请看后续教程。

相关链接

EFI 下载
国光的黑苹果安装教程
黑果小兵的部落阁

XyPlayer 智能解析 ,是用PHP开发的一款拥有强大的后台管理,一次解析及资源站对接,线路切换,剧集列表,自动播放下集等功能的智能二次解析系统，由nohacks.cn 原创打造！

请随意打赏，金额大小无关情义，无论如何都非常感谢你们的支持，谢谢各位的鼓励，大家一起努力进步。

爱发电主页： https://afdian.com/a/nohacks

聚合文章相关功能,目前支持文章推荐,文章目录,文章版权以及文章打赏功能，更多功能陆续添加中。

2025.4.3 更新 v2.0.0

由''相关文章"更名为"文章相关",为重新构建版本,代码重新审计,安全性更高,更加现代化。

• 重构代码，优化反馈提示。
• 文章推荐（原相关文章）添加标题修改选项。
• 添加文章目录功能，支持用户设置左右位置。

2025 清明节 更新 v2.0.1

• 修复文章推荐可能显示数量不足预期的BUG;
• 后台设置页面细微调整;

2025 清明节 更新 v2.0.2

• 优化文章目录前台设置界面,使其更加美观;
• 优化插件开启代码执行逻辑,使其更为健壮;

2025.4.5 更新 v2.0.3

• 添加文章版权功能
• 添加文章打赏功能
• 代码框架化，只需修改少的代码即可自动更新。
  

后台

前台

插件链接：https://www.emlog.net/plugin/detail/890

注意: 海洋 CMS 官方网站技术文档,在宝塔自动采集一节里，存在点小 bug，就是在浏览器ua代码里存在特殊不可见字符，直接复制使用会报服务器400错误，请务必修改ua代码或使用本文代码

创建宝塔每日计划任务

打开宝塔后台-计划任务-添加任务

如图，类型要选择 "shell 脚本" ，名称任意，时间选空闲时间即可。

脚本内容输入下面代码：

#!/bin/bash
########################################################
# 程序名称: 海洋CMS自动采集脚本
# 版本信息：seacmsbot/ v2.0
# 发布链接: https://www.seacms.com/
# 使用方法：直接复制代码到宝塔计划任务shell脚本内容里添加每小时任务使用
# 更新时间：2019.9.26
##########################################################
#①请修改下面的网站域名及管理目录
web_site="http://网站域名/管理目录/admin_reslib2.php"

#②请修改下面项内容为"admin_reslib2.php"里设置的访问密码(默认为系统设置的cookie密码)
web_pwd="8888e82e85bd4540f0defa3fb7a8e888"

#③下面项内容为资源站每日采集链接地址列表，请自行修改,每行一条,可添加多个，前后需添加引号。
#每日采集链接获取方法:选择"后台-采集-资源库列表",复制资源站右边的"采集每天"的链接地址,去掉?前面的内容。
web_api=(   
      '?ac=day&rid=1&url=https://api.iokzy.com/inc/ldg_seackm3u8s.php'
     '?ac=day&rid=2&url=http://www.zdziyuan.com/inc/s_ldgm3u8_sea.php' 
)
#模拟用户浏览器ua,如果被目标防火墙拦截，请修改为真实ua或去掉后面的'seacmsbot'标识!
web_ua="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36 seacmsbot/1.2;"

#采集单页
function get_content() {
  echo  "正在采集第$page页..."
  #echo  " get_content: --->url:--->$1"
  cResult=$(curl  --connect-timeout 10 -m 20  -k -s   -L -A "$web_ua"  "$1" )
  echo $cResult | grep -q "采集"
  #echo  -e  "$1\n$cResult"
 if [ "$?" = "0" ]; then
     next_content "$cResult"
else
    echo  -e "采集失败,请检查设置!\n失败链接-->$1\n返回信息-->$cResult\n采集结束，共0页"
fi
}
#采集下页
function next_content() {
    #统计数据
     Result=$(echo "$1" | tr "
" "\n")
     a=$(echo "$Result" | grep -c  "采集成功")
     b=$(echo "$Result" | grep -c  "更新数据")
     c=$(echo "$Result" | grep -c  "无需更新")
     d=$(echo "$Result" | grep -c  "跳过")
     echo "采集成功-->已更$c部,新增$a部,更新$b部,跳过$d部"
     let add+=$a
     let update+=$b
     let none+=$c
     let jmp+=$d
    #检测并采集下页
     next_url=${1##*location.href=\'}
     next_url=${next_url%%\'*}
      #echo $next_url
      if [ "${next_url:0:1}" = "?" ]
          then
          let page++
          get_content "$web_site$next_url"
    else
         echo "采集结束，共$page页"
       fi  
}
#脚本入口
echo "海洋CMS自动采集脚本开始执行 版本：v1.2"
starttime=$(date +%s)
update=0  #更新
add=0     #新增
none=0  #无变化
jmp=0  # 跳过
for url in ${web_api[@]};
do  
if [[ ! -z $url ]]
     then
           web_param="$web_site$url&password=$web_pwd"
           page=1
           echo "开始采集：$url"
           get_content $web_param
  fi
done
endtime=$(date +%s)
echo "============================"
echo "入库-->$add部"
echo "更新-->$update部"
echo "跳过-->$jmp部(未绑定分类或链接错误)"
echo "今日-->$[none+add+update]部"
echo "============================"
echo  "全部采集结束,耗时$[endtime - starttime]秒"

修改代码

 修改代码匹配自己的网站域名及设置，可以参考代码注释修改，下面是具体方法：

修改网站域名

 web_site="http://网站域名/管理目录/admin_reslib2.php"

网站域名换成自己的网站域名,如果开启 了 ssl，需要修改为 "https"
另外，又一个技巧就是使用本地 IP 127.0.0.1 ，需要在宝塔后台-网站-高级设置里默认网站为电影网站。
这样可以避免防火墙限制，速度也会快很多。

修改访问密码

    web_pwd="8888e82e85bd4540f0defa3fb7a8e888"

这个密码在海洋 CMS 后台 - 系统-网站设置-网站基本设置- cookie 加密码，直接复制过来就可以。

修改采集链接

   web_api=(
      '?ac=day&rid=1&url=https://api.iokzy.com/inc/ldg_seackm3u8s.php'
     '?ac=day&rid=2&url=http://www.zdziyuan.com/inc/s_ldgm3u8_sea.php'
)
    这个变量是一个文本数组,每行是一个资源站每日采集的链接地址,用引号包裹
    每日采集链接获取方法:选择"后台-采集-资源库列表",复制资源站右边的"采集每天"的链接地址,删除?前面的内容，如代码所示。

修改完成后保存即可

注意事项

最新宝塔的计划任务里的日志默认不在自动更新需要每次手动设置更新频率，因此会造成一个脚本卡了的错觉，执行时请手动设置刷新频率才能看到实时效果。

验证区分访问对象进行拦截放行或执行脚本

使用说明

先添加动作，再添加规则，最后在基本设置里开启防火墙总开关即可，通过规则和动作的组合可以实现各种效果，敬请体验！

路径

输入需生效的PHP脚本路径，支持正则，多个用'|'分割，例如:".*";或 "api.php|/video/index.php"

对象

拦截对象，输入对应类型内容,每行一条，支持正则

• 域名白名单 ：类型选择“来源域名”，规则选择"不匹配时拦截",此处需输入授权域名,如：mov.nohacks.cn
• 域名黑名单 ：类型选择“来源域名”，规则选择"匹配时拦截",此处需输入非法域名,如：mov.av.com
• 目标黑/白名单 ：类型选择“目标网址”，规则选择"匹配时拦截"或"不匹配时拦截",此处需输入目标网址,如：av.net
• IP黑/白名单 ：类型选择“客户IP”，规则选择"匹配时拦截"或"不匹配时拦截",此处需输入IP,如：127.0.0.1
• ua 白/黑名单：APP可自定义浏览器标识:User-Agent，类型选择“浏览器标识”，规则选择"不匹配时拦截"或"匹配时拦截",此处需输入浏览器标识,如：Android
• 密匙访问：类型选择“来源参数”，规则选择"不匹配时拦截",此处需输入浏览器参数对值,如：pass:123456，此时浏览器路径需加对应参数访问，比如访问api.php, '/api.php?pass=123456'"

更新记录

• 2025.3.31 发布 v1.0.0
  
  
  

效果预览

安装地址：https://www.emlog.net/plugin/detail/904

触发器名称：check_before_update

以海洋 CMS 为例来说明,表选择'sea_data'

时机：'BEFORG' （BEFORG 是执行前，AFDER是执行后）

事件：'UPDATE'

BEGIN
  IF
   NEW.v_name LIKE '%script%' OR 
   NEW.v_pic LIKE  '%script%'  OR 
   NEW.v_spic LIKE   '%script%'  OR 
   NEW.v_actor LIKE  '%script%'
 THEN
        SIGNAL SQLSTATE '45000' 
        SET MESSAGE_TEXT = '请勿输入非法字符!';
    END IF;
END

同上，再建一个'check_before_insert'触发器，事件选择 'INSERT'

代码逻辑解析

当对表进行 UPDATE 或 INSERT 操作时，触发器会自动检查以下字段：
NEW.v_name
NEW.v_pic
NEW.v_spic
NEW.v_actor

匹配检查
匹配(%不分大小写%)字段值中是否包含危险标签,如果匹配到任意一个字段，则通过 SIGNAL 抛出错误，阻止操作并提示 "请勿输入非法字符!"。

错误处理
SQLSTATE '45000' 是MySQL自定义错误状态码，表示用户定义的异常。
MESSAGE_TEXT 提供具体的错误信息。

优化建议：

可以使用正则，规避更多XSS 攻击，示例代码：

 LOWER(NEW.v_actor)    REGEXP '(<\\s*(script|iframe|svg|link)|javascript\\s*:|on(load|error|mouseover)\\s*=';

如果你的数据库经常被挂马而得不到解决,可以使用这种方法从根本上杜绝，虽然有点影响性能但毕竟安全第一！