当前标签: TP
TP5学习(十二):安全
<>一、输入安全 * 设置public目录为唯一对外访问目录,不要把资源文件放入应用目录; * 开启表单令牌验证避免数据的重复提交,能起到CSRF防御作用; * 使用框架提供的请求变量获取方法(Request类param方法及input助手函数)而不是原生系统变量获取用户输入数据; * 对不同的应...
2019-05-03 22:26
阅读(564)
TP5框架 《防sql注入、防xss攻击》
如题:tp5怎么防sql注入 xss跨站脚本攻击呢? 其实很简单,TP框架中有自带的,在 application/config.php 中有个配置选项: 框架默认没有设置任何过滤规则,你可以是配置文件中设置全局的过滤规则: // 默认全局过滤方法 用逗号分隔多个 'default_filter' => 'htm...
2019-01-23 11:21
阅读(755)
tp5远程代码执行漏洞
1.查看网站版本信息 /index.php?s=index/\think\app/invokefunction&function=phpinfo&vars[0]=1 index. php?s=index/think\app/invokefunction&function=call_user_func_array&va...
2019-01-09 14:16
阅读(208)
学习TP5(一):TP5框架下载与快速入门使用
<>目标 下载 TP5 框架并在本地运行出 TP5 默认 demo <>下载安装TP5框架 thinkphp 5.0 是为API开发而设计的的高性能框架,虽然发布时间不长,但是因为上手容易,所以在国内很流行。反正就是一个挺好的后端框架,学学没毛病。 <>下载 直接在官网 <http://www.thi...
2018-11-14 12:58
阅读(1095)
tp5使用cookie加密算法,以登录为例
首先,我们为什么要对cookie加密? 之所以要对cookie加密是以为cookie是保存在客户端的,稍微懂一点技术的人都能找到cookie的保存位置,如果我们保存cookie的时候没有加密,而是明文保存的话也就是说我们的用户名和密码就完全暴露了,这是一个非常大的安全隐患,所以必须加密cookie。 其次,我...
2018-08-21 00:03
阅读(425)
TP5.1使用 GatewayWorker 进行 socket 通讯
1.安装 Workerman composer 安装GatewayWorker内核文件(不包含start_gateway.php start_businessworker.php等启动入口文件) composer require workerman/gateway-worker 2.创建 Workerma...
2018-08-10 08:40
阅读(1675)
TP5.1 微信扫码支付成功后显示支付成功或者转跳到网页
微信扫码支付成功,官方DEMO是不会转跳的,支付成功后,还是显示那个二维码 需要增加支付成功跳转到其它网页或者显示支付成功的信息 原理:官方微信扫码支付模式二,是返回一个二维码图片网址 把这个二维码图片代码用弹出窗口的试来显示 二维码怎么出现请参考: https://blog.csdn.net/haibo0...
2018-08-01 14:56
阅读(1191)
TP5如何隐藏入口文件index.php
TP5如何隐藏入口文件index.php 一、Apache 在ThinkPHP5.0中,出于优化的URL访问原则,还支持通过URL重写隐藏入口文件,下面以Apache为例说明隐藏应用入口文件index.php的设置。 下面是Apache的配置...
2018-07-18 19:33
阅读(393)