thinkphp5如何获得访客IP?nginx传递ip的注意事项发布于2019年06月06日 php 本文也是一篇水文,不过苏南大叔会稍稍给它写出一些深度来。文章中首先要说明一下thinkphp中获得ip的方法,然后描述一下通用的获得ip的方法及其漏洞,最后描述一下nginx和php配合使用的时候,获取ip的注意事... 阅读更多
thinkphp3.2.3经典漏洞:缓存函数不当使用导致临时文件变木马发布于2019年06月01日 php 本文中的经典漏洞,来自于thinkphp@3.2.3的S()函数。在这个漏洞中,由于编程人员的疏忽,可能会把一些客户可控的参数,写入到缓存中。而对于thinkphp@3.2.3来说,默认的缓存处理机制中,这又是一个... 阅读更多
thinkphp3.2.3经典漏洞:配置不当导致日志可下载发布于2019年05月31日 php 最近苏南大叔接到一个小小的任务,找某个系统的漏洞。通过url和错误页特征,可以知道该系统是基于thinkphp3.2.3的。那么,这个系统算是比较古老的了,毕竟现在都是thinkphp都是5.x系列了。但是,得益于... 阅读更多
thinkphp框架,如何查询出NULL的mysql数据?发布于2019年05月10日 php 大家已经知道了如何在mysql中查询NULL的数据,那么在国内最流行的thinkphp中,又是如何写对应语句的呢?毕竟从thinkphp到mysql,中间还有一层转化。本文主要从代码层面进行刨析。本文测试环境:ph... 阅读更多
thinkphp项目调试,如何配置log日志文件地址?发布于2019年03月30日 php 作为国内的phper最受欢迎的框架,目前thinkphp到了thinkphp5时代。在本文中,苏南大叔要描述的是thinkphp如何配置log功能。当然,这里的log指的是:记录访客访问数据到本地文件之中。如果,您... 阅读更多
检测到了复制动作,那么是否解决了您的问题? 
