这样就有一个问题,如果模板里面写一些敏感的函数就很危险,如exec,phpinfot等等,我看了一下文档,有一个 TMPL_DENY_FUNC_LIST 配置项
'TMPL_DENY_FUNC_LIST' => 'echo,exit,phpinfo',但我在模板里面写上{:phoinfo()} 一样会输出phpinfo的信息想请教一下是怎么回事,不知道thinkPHP有没有模板函数,标签白名单的功能。
或者求教安全配置的思路,非常感谢
最佳答案
这样就有一个问题,如果模板里面写一些敏感的函数就很危险,如exec,phpinfot等等,我看了一下文档,有一个 TMPL_DENY_FUNC_LIST 配置项
想请教一下是怎么回事,不知道thinkPHP有没有模板函数,标签白名单的功能。
或者求教安全配置的思路,非常感谢