ThinkPHP使用不當可能造成敏感資訊洩露

2022-09-15 12:33:14 字數 335 閱讀 9632

thinkphp在開啟debug的情況下會在runtime目錄下生成日誌,而且debug很多站都沒關的,所以影響應該很大吧

我們來看一下thinkphp3.2版本生成日誌結構:

thinkphp3.1結構:runtime\logs\home\16_09_09.log

可以看到是 :專案名\runtime\logs\home\年份_月份_日期.log

這樣的話日誌很容易被猜解到,而且日誌裡面有執行sql語句的記錄,這裡我隨便找幾個tp站測試一下:

成功登入:

我們再找乙個案例:

成功登入:

onethink官網測試

修復辦法:

閉包,使用不當,會出問題

同事在初始化redis配置的時候,給dial函式賦值時用了閉包,導致程式上線後,資料怎麼都載入不到redis中去,排查了半個多小時,總算找到了罪魁禍首。雖然自己之前對閉包也算了解,但是看到他的那段 的時候,乍一看竟也沒發現出問題來,所以決定寫篇文章加深印象,避免自己以後也犯類似的問題。先上 func...

c thread 使用不當導致的崩潰問題

看個例子 1 class ctimer7 開始8void start 914 15void run 1622 23 結束24 void stop 2532 33 private 34 std thread t 35 std thread t1 36int i 37 bool b exit 38 39...

Select 使用不當引發的core,你應該知道的

排查乙個宕機問題,搞了好幾天時間,最終確定原因 最終確定問題原因,在此分享一下 如下rip不正確,指令位址錯亂,棧資訊已破壞 在此基礎上準確定位非常困難,但是仍可發現一些線索 根據當前棧資訊,大概尋找到懷疑的函式 檢視整個棧上下資訊,看有無懷疑的函式 所以很有可能就是fetchnsaddrev函式導...