扩展配置可以支持自动加载额外的自定义配置文件,并且配置格式和项目配置一样。 设置扩展配置的方式如下(多个文件用逗号分隔): 假设扩展配置文件user.php 和db.php分别用于用户配置和数据库配置,这样做的好处是哪怕以后关闭调试模式,你修改db配置文件后依然会自动生效。 如果在应用公共设置文件中 ...
分类:
Web程序 时间:
2019-10-29 13:13:54
阅读次数:
108
自动创建目录 在第一次访问应用入口文件的时候,会显示如图所示的默认的欢迎页面,并自动生成了一个默认的应用模块Home。 接下来再看原来空的Application目录下面,已经自动生成了公共模块Common、默认的Home模块和Runtime运行时目录的目录结构: 如果你不是Windows环境下面的话 ...
分类:
Web程序 时间:
2019-10-28 17:41:23
阅读次数:
101
3.2发布版本自带了一个应用目录结构,并且带了一个默认的应用入口文件,方便部署和测试,默认的应用目录是Application(实际部署过程中可以随意设置)。 通常情况下3.2无需使用多应用模式,因为大多数情况下,我们都可以通过多模块化以及多入口的设计来解决应用的扩展需求。 模块设计 新版采用模块化的 ...
分类:
Web程序 时间:
2019-10-28 17:40:55
阅读次数:
79
当第一次尝试着去运行thinkphp时,你或许会得到下面的错误。 问题场景: 这个问题一般发生在你从github上下载(download)或者克隆(clone) thinkphp的时候,我们将得到的thinkphp放入web服务器,然后通过浏览器去访问它(http://localhost/tp5/p ...
分类:
Web程序 时间:
2019-10-27 00:35:08
阅读次数:
357
THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的安全检测当中发现,还是存在问题,还是可以 ...
分类:
Web程序 时间:
2019-10-26 23:13:46
阅读次数:
165
问题背景: 在router.php路由配置文件设置了二级域名和路由设置 遇到的问题: 访问 www.t.com/about_us 会访问 index/index/about_us 即index模块index控制器的about_us方法; 但是 访问 admin.t.com/about_us 也会访问 ...
分类:
Web程序 时间:
2019-10-26 22:34:34
阅读次数:
341
1.漏洞概述 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的 2.影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1(我用的是这个) ThinkCMF X2.2.2 Thin ...
分类:
其他好文 时间:
2019-10-26 19:01:57
阅读次数:
235
经过上面的恒等于处理!可以判断出0! 通过下面的不等于NULL,可以判断出空。 ...
分类:
Web程序 时间:
2019-10-26 15:08:14
阅读次数:
221
问题 使用Thinkphp 发布项目的时候,框架会默认在runtime目录下记录日志,但是把项目发布时,由于系统是Linux系统,所以对于文件的权限要求比较严格。所以项目运行时,无法向runtime下记录日志,导致运行失败。 解决方法STEP 1 既然,没有写入权限,我们直接授权就可以解决问题。授权 ...
分类:
Web程序 时间:
2019-10-26 14:53:56
阅读次数:
794
某系统被挖矿应急简报 PS:文内所有内容均经被入侵方同意发布 被入侵方提供的信息 nginx +php thinkphp 3.2 mysql redis 无密码无限制 应急响应 经项目方提供的信息,发现thinkphp是3.2版本,近期没有RCE(远程代码执行漏洞)。推测是redis问题,分析进程[ ...
分类:
其他好文 时间:
2019-10-25 23:36:05
阅读次数:
236
