漏洞问题

#1 hkbaby

一个网站的页面index.php?c=main&a=index路径是这样,但是别人把路径改成index.php?c=man&a=index这样      就报错
这样很容易被别人攻击的。  这问题怎么办啊?

2010-07-02 13:45:51

#2 jake

这个并非“漏洞”!

speedphp框架默认开发者的处在“调试模式”之下,将会输出框架和程序错误信息。

在上线部署的程序中,可以设置成“部署模式”,调试信息将不会输出。

配置        'mode' => 'debug', // 应用程序模式,默认为调试模式
而配置成 'mode' => 'release' 是部署模式。

另外,“index.php?c=man&a=index”,提示的路由错误,除了在“部署模式”下不会输出任何东西之外,还可以在配置dispatcher_error中设定遇到路由错误将会执行的处理。

2010-07-02 14:11:43

#3 hkbaby

多谢jake大哥指点

2010-07-02 16:24:09

#4 yuanjianhua

正想知道,哈哈

2010-07-04 19:59:13

#5 hkbaby

如果想要给个提示怎么办,比如只输出(你浏览的路径不正确)

2010-07-05 08:20:20

#6 jake

请参见上面我的回帖最后一段

2010-07-05 10:06:43

#7 hkbaby

'dispatcher_error' => "spError('路由错误,请检查是否存在该函数。');",
是在这里设定遇到路由错误将会执行的处理吗?  
   如果是要跳转到一个页面要怎么设置呢?

2010-07-05 15:02:11

#8 jake

'dispatcher_error'设置的是PHP代码,跳转到另一个页面的PHP代码是怎么写,就可以怎么设置。

实际试试就明白'dispatcher_error'的设置“PHP代码”是什么意思了

2010-07-05 15:14:06

#9 hkbaby

'dispatcher_error' => "$this -> spUrl('main','index');",
在这里是不是不能用框架里的跳转?

2010-07-05 15:32:01

#10 jake

框架的跳转不是这样写的吧?而且由于dispatcher_error的执行在controller外,所以不能用$this

'dispatcher_error' => "spController::error('错误',spUrl('main','index'));",

2010-07-05 15:41:07

#11 hkbaby

{:3_52:}哦 ,谢谢Jake   是这样的

2010-07-05 16:28:33