#1 hkbaby

一个网站的页面index.php?c=main&a=index路径是这样，但是别人把路径改成index.php?c=man&a=index这样      就报错
这样很容易被别人攻击的。  这问题怎么办啊？

2010-07-02 13:45:51

#2 jake

这个并非“漏洞”！

speedphp框架默认开发者的处在“调试模式”之下，将会输出框架和程序错误信息。

在上线部署的程序中，可以设置成“部署模式”，调试信息将不会输出。

配置        'mode' => 'debug', // 应用程序模式，默认为调试模式
而配置成 'mode' => 'release' 是部署模式。

另外，“index.php?c=man&a=index”，提示的路由错误，除了在“部署模式”下不会输出任何东西之外，还可以在配置dispatcher_error中设定遇到路由错误将会执行的处理。

2010-07-02 14:11:43

#3 hkbaby

多谢jake大哥指点

2010-07-02 16:24:09

#4 yuanjianhua

正想知道，哈哈

2010-07-04 19:59:13

#5 hkbaby

如果想要给个提示怎么办，比如只输出(你浏览的路径不正确)

2010-07-05 08:20:20

#6 jake

请参见上面我的回帖最后一段

2010-07-05 10:06:43

#7 hkbaby

'dispatcher_error' => "spError('路由错误，请检查是否存在该函数。');",

是在这里设定遇到路由错误将会执行的处理吗？  
   如果是要跳转到一个页面要怎么设置呢？

2010-07-05 15:02:11

#8 jake

'dispatcher_error'设置的是PHP代码，跳转到另一个页面的PHP代码是怎么写，就可以怎么设置。

实际试试就明白'dispatcher_error'的设置“PHP代码”是什么意思了

2010-07-05 15:14:06

#9 hkbaby

'dispatcher_error' => "$this -> spUrl('main','index');",
在这里是不是不能用框架里的跳转？

2010-07-05 15:32:01

#10 jake

框架的跳转不是这样写的吧？而且由于dispatcher_error的执行在controller外，所以不能用$this

'dispatcher_error' => "spController::error('错误',spUrl('main','index'));",

2010-07-05 15:41:07

#11 hkbaby

{:3_52:}哦 ，谢谢Jake   是这样的

2010-07-05 16:28:33