安全博客 ThinkPHP使用不当可能造成敏感信息泄露 ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧我们来看一下ThinkPHP3.2版本生成日志结构:THINKPHP3.2 结... 05月17日391 viewsThinkPHP使用不当可能造成敏感信息泄露已关闭评论http thinkphp 阅读全文
php变量覆盖问题 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。导致该漏洞的场景有: $$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_v... 01月06日安全博客136 views评论name 使用不当 阅读全文