下面由thinkphp框架开发教程栏目给大家介绍从防护角度看thinkphp历史漏洞，希望对需要的朋友有所帮助！ 一、前言 19年初，网上公开了2个Thinkphp5的RCE漏洞，漏洞非常好用，导致有很多攻击者用...

我对公司的app进行测试的时候发现，我们是将所有的参数内容加上一个32位字符最后在进行md5加密。由于app处理的流程首先是验证sign是不是正确，如果验签失败，根本就进不去数据库，为了要使用sql...

数据库是一组信息的集合，以便可以方便地访问、管理和更新，常用数据库有：1、关系型数据库；2、分布式数据库；3、云数据库；4、NoSQL数据库；5、面向对象的数据库；6、图形数据库。 计算机数据...

漏洞概况 ThinkPHP是一款国内流行的开源PHP框架，近日被爆出存在可能的远程代码执行漏洞，攻击者可向缓存文件内写入PHP代码，导致远程代码执行。 虽然该漏洞利用需要有几个前提条件，但鉴于国内...

nginx是一个高性能的http服务器/反向代理服务器及电子邮件（imap/pop3）代理服务器。其占有内存少，并发能力强，在同类型的网页服务器中表现较好。nginx可以在大多数unix linux os上编译运行，...

在上一个例子中我们学会了定义中间件，也理解了中间件的含义，再向下翻翻手册，又发现一个叫做“前置中间件”、“后置中间件”，这是什么情况？两者又有和区别呢？ 一、定义的区别。 从官网手册...

从thinkphp6开始，一个叫做“中间件”的名词出现在了官方手册中，那么中间件是用来干什么的？又应该如何使用呢？下面咱们慢慢分析。 首先看下中间件官网的定义： 中间件主要用于拦截或过滤应用...

ThinkPHP U方法 u 方法是 thinkphp 内置的一个快捷方法，可以根据系统 url 模式配置动态的生成智能的 url 地址。 由于 ThinkPHP 支持各种不同的 URL 模式，另外还有项目分组模式，因此当部署环...

表单按钮  开发一个应用时，如果您希望重定向并且做一些其他操作时，不能使用简单的链接。GET 请求很容易受到 CSRF 攻击。 相反，您应该使用其他 HTTP 请求方式，使用表单和 CSRF 验证。 下面...

日前，深圳市网络与信息安全信息通报中心发出紧急通告，指出目前知名远程办公工具teamviewer已经被境外***组织apt41攻破，提醒企业组织做好防护措施。也就是说，apt41已经攻破teamviewer公司的...