测试
官网已经关闭新用户发表文章,需要升级到用户组Lv1才可发表文章
admin
2020-7-13
|
|
|
1170950731# 2楼 2020-12-2 点评 ces |
|
编辑好文章后发现不能发布,直接发给你行了 问题如下 使用 HYPHP 开发网站的时候发现控制器中的任意方法都会被访问,比如本论坛源码的控制器下有个文件是 HYBBS.php 访问域名 xxxx.xxx/?HYBBS/(存在的方法) 可以访问,不知道这有没有安全隐患 |
|
啊这 |
|
|
nxxx 2021-1-2 编辑好文章后发现不能发布,直接发给你行了 问题如下 使用 HYPHP 开发网站的时候发现控制器中的任意方法都会被访问,比如本论坛源码的控制器下有个文件是 HYBBS.php 访问域名 xxxx.xxx/?HYBBS/(存在的方法) 可以访问,不知道这有没有安全隐患 路由调用的Action函数 必须是public的 HYBBS.php内的属于protected函数 所以访问是无法调用用的 |
|
|
admin 2021-1-4 路由调用的Action函数 必须是public的 HYBBS.php内的属于protected函数 所以访问是无法调用用的 补充一点 即使HYBBS.php存在public函数 也需要看他代码怎么写。像目前Action里很多php文件 均存在Public函数 都是功能性函数 不意味着能直接访问是一种安全问题 |
|
这样的安排很好 |
|
|
admin 2021-1-4 补充一点 即使HYBBS.php存在public函数 也需要看他代码怎么写。像目前Action里很多php文件 均存在Public函数 都是功能性函数 不意味着能直接访问是一种安全问题 我发了5个评论怎么还没升级呢? |
|
3iroheodc3ek# 9楼 2021-6-9 点评 支持 |
|
|
3iroheodc3ek# 10楼 2021-6-9 点评 我觉得倒序排序评论好点,不然新评论都很难翻 |
|
懂了 |
|
1 |
|
|
3 |
|
|
4 |
|
|
5 |
|
ok |
|
|
ok |
|
|
ko |
|
|
hhh |
|
|
hhhhh |