新版官网
文档
应用
扩展
市场
社区
云服务
搜索
系统检测到您的用户名不符合规范:
用户名
TP5.0配置文件中必要的设置官方是否能够设置全,尤其安全方面!
浏览:925
发布日期:2016/11/25
分类:ThinkPHP5专区
今天有心想测试下安全方面的问题,结果发现可以XSS,开始还以为哪里设置的不对,结果看了官方的源代码,config.php全局的default_filter是空的,Request.php($this->request->filter())默认竟然也没设置.
default_filter是空的还以为不需要设置,官方默认设置了.这样让人误解,还好测试了.
最佳答案
评论(
)
相关
后面还有
条评论,
点击查看>>
评论支持使用[code][/code]标签添加代码
您需要登录后才可以评论
登录
|
立即注册
huang92
12-30
tp6 join连表查询后无法分页
斯人若彩虹
12-30
TP5.1 关于在Model里的try catch事件
ynkszx
12-25
thinkphp6多应用模式,session不能共享的问题
yutiany
12-24
进销存管理系统源码|ERP源码开发
驹皓
12-23
订单产品表怎么设计
收藏
赞
评论
dnyz520
积分:4570
等级:LV4
热点推荐
1
比RBAC更好的权限认证方式(Auth类认证)
2
浅谈 PHP 与手机 APP 开发(API 接口开发)
3
ThinkPHP微信demo实例
4
Nginx下实现pathinfo及ThinkPHP的URL Rewrite模式支持
5
ThinkPHP(RBAC)权限管理系统视频教程(完结^_^)
最新更新
1
tp6 join连表查询后无法分页
2
TP5.1 关于在Model里的try catch事件
3
thinkphp6多应用模式,session不能共享的问题
4
进销存管理系统源码|ERP源码开发
5
订单产品表怎么设计
