欢迎光临
我们一直在努力

ThinkPHP 5.0.* 修复安全漏洞二

具体步骤 找到 /thinkphp/library/think/App.php 大概 555 行上下加入以下代码

在think\App类的module方法的获取控制器的代码后面加上

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}

 

未经允许不得转载:第五博客 » ThinkPHP 5.0.* 修复安全漏洞二
分享到: 更多 (0)

更专业 更方便

联系我们