`
byseacomm
  • 浏览: 7104 次
  • 性别: Icon_minigender_1
最近访客 更多访客>>
社区版块
存档分类
最新评论

禁止thinkphp编译执行的日志

    博客分类:
  • php
阅读更多
      从周一开始认真研究thinkphp,并打算在基于thinkphp框架的博客系统thinksns中禁止tp的编译执行,以便调试代码。通常禁不禁只要在配置文件中修改,但找了下,没发现与config相关的文件,于是决定手动修改代码。
      首先从入口文件开始,逐步深入到核心文件,编译机制一般是把各个需要用到的核心文件放入一个文件中,减少io消耗。  于是把注意力集中到compile这个函数中,将所有的compile注释掉之后,还是有编译执行,于是走上漫漫调试路,中途有一些bug修改,又犹豫着是否要这样调试,一直到今天周四,又将注意力集中到file_put_contents函数中,因为这才是编译中最核心的函数,找到所有带有这函数的文件,终于改了过来。
       经此折腾,本来成就感挺高的。突然让我看见一个叫convention的文件,进去一看,是tp的惯例配置文件,里面有一个就有个是否编译的按钮,一试,正是我想要的结果,我个悲催的哇。

总结经验:
               1,粗心了,如果选择某种思路,只要中途没有意识到明显的错误,就彻底的执行下去,不要中途又改变思路,也许机会就出现在下一刻

               2 ,抓住最核心的函数,并发挥全文查找的功能,一步步排除

               3,  一般成名的框架,不会写的很乱,多注意配置文件,配置文件不一定只有一个,从这次可以看出,平台的config文件定义的选项太少,比如调试,cookie等选项都没有,因此应该会有其他的默认配置。
分享到:
评论

相关推荐

    thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip

    在IT安全领域,日志信息泄露是一个严重的安全隐患,特别是对于基于框架构建的Web应用程序,如ThinkPHP。这个压缩包文件“thinkphp3与thinkphp5日志信息泄露检测脚本.zip”提供了针对ThinkPHP 3和ThinkPHP 5版本的...

    ThinkPhp日志文件遍历工具

    在使用"ThinkPhp日志文件遍历工具"之前,确保你已经正确配置了ThinkPHP框架的日志设置,包括日志存储路径、日志级别和日志格式。这样生成的日志文件才能被工具有效地读取和解析。同时,注意工具的安全性,避免泄露...

    ThinkPhp日志文件遍历工具.zip

    2. 代码执行:某些情况下,攻击者可以通过日志文件的漏洞执行恶意代码,对服务器进行控制。 3. 系统破坏:恶意修改日志文件可能导致系统异常,影响正常服务运行。 四、防护策略与最佳实践 1. 严格配置权限:确保...

    THINKPHP3.0执行流程图PDF

    ### THINKPHP3.0执行流程详解 #### 一、项目启动与初始化 THINKPHP3.0是一款基于PHP的轻量级开发框架,其执行流程是理解整个框架工作原理的关键。从项目入口文件(index.php)开始,THINKPHP3.0会依次经过多个阶段...

    thinkphp6自定义日志记录

    本文将详细探讨在ThinkPHP6中如何自定义日志记录。 首先,理解ThinkPHP6的日志系统。框架默认集成了多种日志处理器,如文件日志、数据库日志等,可以根据项目需求选择合适的处理器。日志级别包括DEBUG、INFO、...

    Thinkphp框架执行流程图.pdf

    根据给定文件内容,可以总结出ThinkPHP框架的执行流程如下: 1. 用户发起URL请求。 2. Web服务器接收到请求,调用应用入口文件(通常是网站的index.php)。 3. 在index.php文件中载入ThinkPHP框架的入口文件...

    Thinkphp执行流程.ppt

    《ThinkPHP执行流程详解》 ThinkPHP是一款广受欢迎的PHP开发框架,它的高效性和灵活性使得开发者能够快速构建高质量的Web应用。本文将深入解析ThinkPHP的执行流程,从访问index.php到加载Action文件、调用用户指定...

    Thinkphp执行流程

    《深入理解Thinkphp执行流程》 Thinkphp是一个广泛使用的PHP框架,它的执行流程对于开发者来说至关重要,因为它决定了代码如何被解析、执行以及控制流程。本文将深入探讨Thinkphp的执行流程,从入口文件开始,逐步...

    thinkPHP3.2.3定时执行任务

    本篇文章将深入探讨如何在ThinkPHP3.2.3中利用Cron来实现网站访问触发的任务执行。 首先,理解Cron。Cron是Unix/Linux操作系统中的一个调度服务,用于周期性地执行任务。在ThinkPHP3.2.3中,虽然没有内置的Cron服务...

    thinkphp5.1.39、tp5.1.39版本

    5. **性能优化**:ThinkPHP5.1.39针对运行速度和资源消耗进行了优化,如引入了预编译模板引擎,提升了模板渲染速度,同时对数据库连接池进行了优化,提高了并发处理能力。 二、ThinkPHP5.1.39的升级亮点 1. **兼容...

    thinkphp-log-analyse:ThinkPHP日志分析

    在实际使用中,配合thinkphp-log-analyse-main这个主要执行文件,用户可以轻松地在命令行环境下运行工具,对ThinkPHP项目的日志进行深度分析。只需指定日志文件路径,就可以启动分析过程。 总的来说,thinkphp-log-...

    thinkphp远程代码执行exp

    标题中的"thinkphp远程代码执行exp"指的是ThinkPHP框架中的一个严重安全问题,即远程代码执行漏洞(Remote Code Execution, RCE)。ThinkPHP是中国广泛使用的开源PHP框架,它提供了丰富的功能,帮助开发者快速构建...

    thinkphp5远程执行代码漏洞修复补丁.zip

    在压缩包内的文件“thinkphp5远程执行代码漏洞修复补丁”可能是包含了一系列的修复代码、更新的日志文件、安装指南或者其他相关文档。应用这个补丁的过程通常包括:下载补丁文件,解压,然后按照提供的指导将补丁...

    ThinkPHP执行流程

    ThinkPHP的执行流程CHM帮助文档

    ThinkPHP v5.x命令执行利用工具(可getshell)

    4. **日志监控**:及时发现并响应异常行为,如频繁的失败登录尝试或不寻常的系统命令执行。 5. **定期更新和补丁**:保持ThinkPHP框架及其依赖库的最新状态,及时安装安全补丁。 对于系统管理员而言,除了遵循上述...

    Thinkphp rce扫描脚本,附带日志扫描

    usage: thinkphp_rce.py [-h] [-u URL] [-f FILE] [-p PROXY] [--shell] Thinkphp Scan optional arguments: -h, --help show this help message and exit -u URL, --url URL Start scanning url -u xxx.com -f...

    ThinkPHP_错误调试和日志.chm

    ThinkPHP_错误调试和日志.chm

    ThinkPHP实现定时执行任务DEMO

    当我们需要实现定时执行任务时,ThinkPHP框架同样提供了便利的支持。下面我们将详细探讨在ThinkPHP中实现定时任务的两种主要方法。 ### 1. 基于Crontab的定时任务 Crontab是Linux系统中用于设置周期性被执行任务的...

    ThinkPHP实现定时执行任务DEMO1_v3.2.1

    本DEMO1_v3.2.1 版本是针对 ThinkPHP 3.2.1 版本的一个实例,主要展示了如何在 ThinkPHP 中实现定时执行任务。 在 PHP 开发中,定时任务通常用于自动化执行某些任务,如数据备份、清理缓存、发送邮件等,而无需人工...

    yvenone#poc-2#thinkphp5命令执行1

    thinkphp5命令执行POC检测代码super(check, self).init() #继承threading类的构造方法,python3的写法super

Global site tag (gtag.js) - Google Analytics