thinkPHP 本身函数漏洞解决办法
1,nginx过滤url (invokefunction|call_user_func_array|\\think\\)
2,thinkPHP App.php 374行添加
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);
}
版权属于:
子沫
作品采用:
《
署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
》许可协议授权
评论 (0)