JAVA、PHP、前端、APP、网站开发 - 开发技术学习

开发技术学习 » 编程开发 » thinkphp漏洞invokefunction修复

thinkphp漏洞invokefunction修复

此文被围观806日期: 2022-09-14 分类 : 编程开发  标签: 

thinkphp的invokefunction漏洞修改:

thinkphp/library/think/App.php

在module方法中获取控制器名添加:

if (!preg_match('/^[A-Za-z](w|.)*$/', $controller)) {

            throw new HttpException(404, 'controller not exists:' . $controller);

        }


站点声明:部分内容源自互联网,为传播信息之用,如有侵权,请联系我们删除。

© Copyright 2011-2024 www.kfju.com. All Rights Reserved.
超级字帖 版权所有。蜀ICP备12031064号