摘要:比如對于空操作空控制器��,你會暴露給給黑客你網(wǎng)站后臺所用的框架�����,黑客會根據(jù)框架本省的漏洞對你網(wǎng)站進(jìn)行攻擊���。因此���,我們需要對空控制器空操作進(jìn)行處理���,不給黑客留下任何蛛絲馬跡。好啦��,空操作空控制器就先說到這里
當(dāng)一個高手瀏覽你的網(wǎng)站的時候���,你網(wǎng)站的報錯信息將給黑客提供攻擊你網(wǎng)站的信息���。比如對于空操作、空控制器����,你會暴露給給黑客你網(wǎng)站后臺所用的框架,黑客會根據(jù)框架本省的漏洞對你網(wǎng)站進(jìn)行攻擊����。因此,我們需要對空控制器��、空操作進(jìn)行處理�,不給黑客留下任何蛛絲馬跡。
1. 空操作處理
首先看一下效果:
對于我在IndexController.class.php這個文件里我并沒有hello這個方法,擔(dān)任如果我試圖去訪問這個方式時�,會報如下信息:
注:空操作的本質(zhì):一個對象(控制器)調(diào)用本身不存在的方法
對于懂ThinkPHP的開發(fā)人員來說,很容易看出此網(wǎng)站后臺用的是ThinkPHP框架�。那么我們怎么來屏蔽這些問題呢?這就是我們今天要討論的內(nèi)容�����。
解決方式1����,在控制器里添加一個__call($method,$argvs)的方法
這樣,當(dāng)你再次訪問hello方法是就會默認(rèn)調(diào)用控制器的__call($method,$args)方法�。
但是!當(dāng)我們有很多個控制器的時候����,我還要每個控制器都寫一個__call($method,$args)方法?顯然不合理����!因此���,我們需要把此方法寫到控制器的父類里�����,只需通過繼承的方式即可����。我們走進(jìn)Controller.class.php卻能找到__call()方法,因為TP已經(jīng)幫我們做好了���,在他的思想里��,是看我們是否在控制器里定義了一個叫做_empty()的方法����。如果定義了�����,則調(diào)用這個方法
普通控制器父類的位置:ThinkPHP/Library/Think/Controller.class.php
解決方式2
給空操作的名稱制作一個同名的模板出來�,系統(tǒng)會自動調(diào)用該模板。
2. 空控制器處理
由于沒有BeijingController.class.php這個文件�����,所以報錯了?��?��!
經(jīng)過分析TP框架的源碼���,我們有如下解決辦法
所以,我們需要定義一個空的控制器�。當(dāng)我們訪問不存在的控制器的時候,就會按照我們指定的錯誤給我們報錯����。
好啦,空操作�����、空控制器就先說到這里O(∩_∩)O~~
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/22315.html
