漏洞问题
发布于:2022-01-17 09:50:54
#1 hkbaby
一个网站的页面index.php?
c=main&a=index路径是这样,但是别人把路径改成index.php?
c=man&a=index这样 就报错
这样很容易被别人攻击的。 这问题怎么办啊?
2010-07-02 13:45:51
#2 jake
这个并非“漏洞”!speedphp框架默认开发者的处在“调试模式”之下,将会输出框架和程序错误信息。
在上线部署的程序中,可以设置成“部署模式”,调试信息将不会输出。
配置 'mode' => 'debug', // 应用程序模式,默认为调试模式
而配置成 'mode' => 'release' 是部署模式。
另外,“index.php?c=man&a=index”,提示的路由错误,除了在“部署模式”下不会输出任何东西之外,还可以在配置dispatcher_error中设定遇到路由错误将会执行的处理。
2010-07-02 14:11:43
#3 hkbaby
多谢jake大哥指点
2010-07-02 16:24:09
#4 yuanjianhua
正想知道,哈哈
2010-07-04 19:59:13
#5 hkbaby
如果想要给个提示怎么办,比如只输出(你浏览的路径不正确)
2010-07-05 08:20:20
#6 jake
请参见上面我的回帖最后一段
2010-07-05 10:06:43
#7 hkbaby
'dispatcher_error' => "spError('路由错误,请检查是否存在该函数。');",
是在这里设定遇到路由错误将会执行的处理吗?
如果是要跳转到一个页面要怎么设置呢?
2010-07-05 15:02:11
#8 jake
'dispatcher_error'设置的是PHP代码,跳转到另一个页面的PHP代码是怎么写,就可以怎么设置。
实际试试就明白'dispatcher_error'的设置“PHP代码”是什么意思了
2010-07-05 15:14:06
#9 hkbaby
'dispatcher_error' => "$this -> spUrl('main','index');",
在这里是不是不能用框架里的跳转?
2010-07-05 15:32:01
#10 jake
框架的跳转不是这样写的吧?而且由于dispatcher_error的执行在controller外,所以不能用$this
'dispatcher_error' => "spController::error('错误',spUrl('main','index'));",
2010-07-05 15:41:07
#11 hkbaby
{:3_52:}哦 ,谢谢Jake 是这样的
2010-07-05 16:28:33