欢迎光临
我们一直在努力

框架

ThinkPHP 5.0.* 修复安全漏洞二

diwu

具体步骤 找到 /thinkphp/library/think/App.php 大概 555 行上下加入以下代码 在think\App类的module方法的获取控制器的代码后面加上 if (!preg_match('/^[A-Za-z](\...

ThinkPHP 5.0 远程代码执行高危漏洞 修复漏洞一

diwu

最近用tp做的程序老是被黑。所以网上找了几个漏洞修复下 漏洞描述 由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP...

tp5用户输入过滤解决方案

diwu评论(0)

在application下的config.php配置文件中加入默认的过滤方式。设置htmlspecialchars后,所有的用户输入都会被转换成实体存储到数据库 // 默认全局过滤方法 用逗号分隔多个,常见的安全过滤函数包括stripsla...

解决thinkphp5模板输出字符串截取的问题

diwu评论(0)

官方手册里面有一个输出模板截取字符串的方法:{$data.name|substr=0,3} substr这个函数只能用于英文截取,截取中文的时候会出现乱码的情况。 中文截取可以使用mb_substr,iconv_substr函数也可以。 另...

更专业 更方便

联系我们