2012年4月20日

ThinkPHP框架被爆任意代码执行漏洞

摘要: 昨日ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。 ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性,chinaz源码报导提醒:此漏洞是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码,请使用thinkphp框架的各位站长赶快对自己的网站进检测,并修复。 修复方法: 1、下载官方发布的补丁: http://code.google.com/p/thinkphp/source/detail... 阅读全文

posted @ 2012-04-20 23:58 HOT SUMMER 阅读(1579) 评论(0) 推荐(0) 编辑

thinkphp session 跨域问题解决方案

摘要: session 跨域,困扰我好几天,今天终于弄明白了!不管是thinkphp ,还是本身的php其实都要设置session.cookie_domain设置好,就OK了在thinkphp 里,在配置文件里conf/config.php第一行:加ini_set('session.cookie_domain', ".domain.com");//跨域访问Session别的不用框架的一样,已下又是我这几天总结的-================================session 跨域解决办法,本人已亲自测试成功,并已运用到自己的网站!第一种情况:如果你目 阅读全文

posted @ 2012-04-20 22:43 HOT SUMMER 阅读(6069) 评论(0) 推荐(0) 编辑

thinkphpSession操作

摘要: 最常用的操作方法示例:// 检测Session变量是否存在Session::is_set('name');// 给Session变量赋值Session::set('name','value');// 获取Session变量Session::get('name');复制代码和Session相关的配置参数: 阅读全文

posted @ 2012-04-20 15:37 HOT SUMMER 阅读(306) 评论(0) 推荐(0) 编辑

Thinkphp开发时关闭缓存的方法

摘要: 因在开发中需要经常修改,从而要经常删除缓存,才能看到效果。所以为了开发的方便,可以把缓存给去除。1.找到\ThinkPHP\Common\convention.php和\ThinkPHP\Common\debug.php2.打开这两个文件找到你想要的设置即可。debug.php中'TMPL_CACHE_ON'=>false, // 默认开启模板缓存convention.php中'TMPL_CACHE_ON'=>false,// 默认开启模板编译缓存 false 的话每次都重新编译模板'ACTION_CACHE_ON'=>fals 阅读全文

posted @ 2012-04-20 09:54 HOT SUMMER 阅读(21827) 评论(0) 推荐(0) 编辑

导航