当第一次尝试着去运行thinkphp时,你或许会得到下面的错误。 问题场景: 这个问题一般发生在你从github上下载(download)或者克隆(clone) thinkphp的时候,我们将得到的thinkphp放入web服务器,然后通过浏览器去访问它(http://localhost/tp5/p ...
分类:
Web程序 时间:
2019-10-27 00:35:08
阅读次数:
357
THINKPHP漏洞修复,官方于近日,对现有的thinkphp5.0到5.1所有版本进行了升级,以及补丁更新,这次更新主要是进行了一些漏洞修复,最严重的就是之前存在的SQL注入漏洞,以及远程代码执行查询系统的漏洞都进行了修复,官方本以为没有问题了,但是在实际的安全检测当中发现,还是存在问题,还是可以 ...
分类:
Web程序 时间:
2019-10-26 23:13:46
阅读次数:
165
问题背景: 在router.php路由配置文件设置了二级域名和路由设置 遇到的问题: 访问 www.t.com/about_us 会访问 index/index/about_us 即index模块index控制器的about_us方法; 但是 访问 admin.t.com/about_us 也会访问 ...
分类:
Web程序 时间:
2019-10-26 22:34:34
阅读次数:
341
1.漏洞概述 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的 2.影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1(我用的是这个) ThinkCMF X2.2.2 Thin ...
分类:
其他好文 时间:
2019-10-26 19:01:57
阅读次数:
235
问题 使用Thinkphp 发布项目的时候,框架会默认在runtime目录下记录日志,但是把项目发布时,由于系统是Linux系统,所以对于文件的权限要求比较严格。所以项目运行时,无法向runtime下记录日志,导致运行失败。 解决方法STEP 1 既然,没有写入权限,我们直接授权就可以解决问题。授权 ...
分类:
Web程序 时间:
2019-10-26 14:53:56
阅读次数:
794
某系统被挖矿应急简报 PS:文内所有内容均经被入侵方同意发布 被入侵方提供的信息 nginx +php thinkphp 3.2 mysql redis 无密码无限制 应急响应 经项目方提供的信息,发现thinkphp是3.2版本,近期没有RCE(远程代码执行漏洞)。推测是redis问题,分析进程[ ...
分类:
其他好文 时间:
2019-10-25 23:36:05
阅读次数:
236
关于ThinkPHP的独立分组,功能看上去挺好的,可是官方并没有给出详细的例子和说明,在此,根据实际的开发过程,给予各位php开发人员以下几点说明: 1.独立分组的目录结构 和官方说明一样,建立Modules文件夹,配置config. 注意:独立分组的action直接放在action目录下,不需要l ...
分类:
Web程序 时间:
2019-10-25 23:18:37
阅读次数:
134
Action中使用的系统常量 THINK_PATH // ThinkPHP 系统目录 APP_PATH // 当前项目目录 APP_NAME // 当前项目名称 MODULE_NAME //当前模块名称 ACTION_NAME // 当前操作名称 TMPL_PATH // 项目模版目录 LIB_PA ...
分类:
Web程序 时间:
2019-10-25 23:10:48
阅读次数:
134
最近kdchxue看完了smarty之后,想学习下框架,于是乎就选择了ThinkPHP,听说这个框架简单易用,另外还是国产的!所以kdchxue毫不犹豫的就选择了ThinkPHP 了!下面看看ThinkPHP 的详细介绍. ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发 ...
分类:
Web程序 时间:
2019-10-24 23:17:53
阅读次数:
122
TPM还有很多特性,它不仅能和ThinkPHP结合,也可以结合自己已有的接口。还有一些附件插件帮助我们实现一些常用功能 一、基础知识 1 手机APP的类型 移动端的应用有这几种:WebApp,NativeApp,HybridApp。 WebApp 就是手机网站,需要用手机浏览器访问。NativeAp ...
分类:
Web程序 时间:
2019-10-24 00:22:43
阅读次数:
194
