框架

2020-10-29diwu

在application\config.php里加 //以下为静态缓存配置 'app_debug' => false,//false为开启静态缓存模式 'html_cache_on' => true, // 开启静态缓存 'ht...

2020-07-11diwu

具体步骤 找到 /thinkphp/library/think/App.php 大概 555 行上下加入以下代码 在think\App类的module方法的获取控制器的代码后面加上 if (!preg_match('/^[A-Za-z](\...

2020-07-11diwu

最近用tp做的程序老是被黑。所以网上找了几个漏洞修复下 漏洞描述 由于ThinkPHP5.0框架对Request类的method处理存在缺陷，导致黑客构造特定的请求，可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP...

2018-04-08diwu评论(0)

在application下的config.php配置文件中加入默认的过滤方式。设置htmlspecialchars后，所有的用户输入都会被转换成实体存储到数据库 // 默认全局过滤方法 用逗号分隔多个,常见的安全过滤函数包括stripsla...

2017-10-19diwu评论(0)

官方手册里面有一个输出模板截取字符串的方法：{$data.name|substr=0,3} substr这个函数只能用于英文截取，截取中文的时候会出现乱码的情况。 中文截取可以使用mb_substr，iconv_substr函数也可以。 另...