摘要:比如对于空操作空控制器,你会暴露给给黑客你网站后台所用的框架,黑客会根据框架本省的漏洞对你网站进行攻击。因此,我们需要对空控制器空操作进行处理,不给黑客留下任何蛛丝马迹。好啦,空操作空控制器就先说到这里
1. 空操作处理当一个高手浏览你的网站的时候,你网站的报错信息将给黑客提供攻击你网站的信息。比如对于空操作、空控制器,你会暴露给给黑客你网站后台所用的框架,黑客会根据框架本省的漏洞对你网站进行攻击。因此,我们需要对空控制器、空操作进行处理,不给黑客留下任何蛛丝马迹。
首先看一下效果:
对于我在IndexController.class.php这个文件里我并没有hello这个方法,担任如果我试图去访问这个方式时,会报如下信息:
注:空操作的本质:一个对象(控制器)调用本身不存在的方法
对于懂ThinkPHP的开发人员来说,很容易看出此网站后台用的是ThinkPHP框架。那么我们怎么来屏蔽这些问题呢?这就是我们今天要讨论的内容。
这样,当你再次访问hello方法是就会默认调用控制器的__call($method,$args)方法。
但是!当我们有很多个控制器的时候,我还要每个控制器都写一个__call($method,$args)方法?显然不合理!因此,我们需要把此方法写到控制器的父类里,只需通过继承的方式即可。我们走进Controller.class.php却能找到__call()方法,因为TP已经帮我们做好了,在他的思想里,是看我们是否在控制器里定义了一个叫做_empty()的方法。如果定义了,则调用这个方法
普通控制器父类的位置:ThinkPHP/Library/Think/Controller.class.php
解决方式2给空操作的名称制作一个同名的模板出来,系统会自动调用该模板。
2. 空控制器处理
由于没有BeijingController.class.php这个文件,所以报错了!!
经过分析TP框架的源码,我们有如下解决办法
所以,我们需要定义一个空的控制器。当我们访问不存在的控制器的时候,就会按照我们指定的错误给我们报错。
好啦,空操作、空控制器就先说到这里O(∩_∩)O~~
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/22315.html
摘要:相关信息,面向过程,面向对象,轻量级。轻量级功能实用,面向过程和面向对象混合开发。找到文件为文件名为验证码类没有在自动加载类中载入,需要手动载入。底层的和会影响原始的框架中的引入,可以使用框架中提供的引入。 不使用框架的问题 在实际工作中,如果不使用框架会遇到的问题。 程序项目生命时间非常短(维护性,生命力弱) 分共协作开发项目,彼此代码风格不一致。 开发程序,喜欢挖坑。 开发者离职...
摘要:目前的业务访问量数千万,后端台,平均使用率。产生的问题长连接数超过时,性能会下降。很可惜,我们目前使用的青云,目前尚不能实现超高可用,也不能实现无缝扩容,私网内的网络传输性能延迟都有很大优化空间。经测试,性能有的提升。 需求分析 目前的业务全站使用ThinkPHP 3.2.3,前台、后台、Cli、Api等。目前的业务API访问量数千万,后端7台PHP 5.6,平均CPU使用率20%。 ...
摘要:数据库文件已经上传,安装配置就可以使用简称即基于的后台管理系统官方文档地址在线体验地址账户密码线上仓库在线地址源代码下载克隆直接下载本地部署运行环境要求建议配置虚拟域名若不清楚,请自行解决之,方便接下来开展你的开发工作。 喜欢就Star,不只是Fork; 想要分享的动机才是驱动力,而技术仅仅是一种方法。 数据库文件已经上传,安装配置就可以使用 showImg(https://seg...
摘要:数据库文件已经上传,安装配置就可以使用简称即基于的后台管理系统官方文档地址在线体验地址账户密码线上仓库在线地址源代码下载克隆直接下载本地部署运行环境要求建议配置虚拟域名若不清楚,请自行解决之,方便接下来开展你的开发工作。 喜欢就Star,不只是Fork; 想要分享的动机才是驱动力,而技术仅仅是一种方法。 数据库文件已经上传,安装配置就可以使用 showImg(https://seg...
阅读 2928·2021-11-08 13:20
阅读 1011·2021-09-22 15:20
阅读 645·2019-08-30 15:53
阅读 1922·2019-08-30 15:43
阅读 1243·2019-08-29 17:21
阅读 520·2019-08-29 12:15
阅读 2342·2019-08-28 17:51
阅读 3102·2019-08-26 13:26
