ThinkPHP keine Operation, leere Controller-Verarbeitung

Wenn ein Experte Ihre Website durchsucht, liefert die Fehlermeldung Ihrer Website Hackern Informationen, um Ihre Website anzugreifen. Beispielsweise setzen Sie bei leeren Vorgängen und leeren Controllern das von Ihrem Website-Backend verwendete Framework Hackern aus, und Hacker greifen Ihre Website basierend auf den Schwachstellen des Frameworks an. Deshalb müssen wir mit leeren Controllern und leeren Vorgängen umgehen, ohne den Hackern irgendwelche Hinweise zu hinterlassen.

1. Verarbeitung ohne Operation

Schauen wir uns zunächst den Effekt an:
Bei mir fehlt die Hallo-Methode im IndexController .class.php-Datei. Wenn ich versuche, auf diese Methode zuzugreifen, werden die folgenden Informationen gemeldet:
Hinweis: Das Wesentliche eines No-Op: Ein Objekt (Controller) ruft eine Methode auf, die nicht existiert

Für Entwickler, die ThinkPHP kennen, ist es leicht zu erkennen, dass das Backend dieser Website das ThinkPHP-Framework verwendet. Wie können wir diese Probleme blockieren? Darüber werden wir heute sprechen.

Lösung 1: Fügen Sie eine __call($method,$argvs)-Methode im Controller hinzu

Auf diese Weise, wenn Sie Wenn Sie erneut auf die Hello-Methode zugreifen, wird standardmäßig die __call($method,$args)-Methode des Controllers aufgerufen.

Aber! Wenn wir viele Controller haben, muss ich dann für jeden Controller eine __call($method,$args)-Methode schreiben? Offensichtlich unvernünftig! Daher müssen wir diese Methode einfach durch Vererbung in die übergeordnete Klasse des Controllers schreiben. Wenn wir in Controller.class.php gehen, können wir die Methode __call() finden, da TP dies bereits für uns erledigt hat. Seiner Meinung nach hängt es davon ab, ob wir im Controller eine Methode namens _empty() definiert haben. Falls definiert, rufen Sie diese Methode auf

Speicherort der übergeordneten Klasse des gemeinsamen Controllers: ThinkPHP/Library/Think/Controller.class.php

Lösung 2

Erstellen Sie eine Vorlage mit demselben Namen wie der No-Op-Vorgang, und das System ruft die Vorlage automatisch auf.

2. Leere Controller-Verarbeitung

Da keine BeijingController.class.php-Datei vorhanden ist, wird ein Fehler gemeldet! !
Nachdem wir den Quellcode des TP-Frameworks analysiert haben, haben wir die folgende Lösung

Wir müssen also einen leeren Controller definieren. Wenn wir auf einen nicht vorhandenen Controller zugreifen, wird uns entsprechend dem von uns angegebenen Fehler ein Fehler gemeldet.

Okay, lasst uns aufhören, über leere Operationen und leere Controller O(∩_∩)O~~

zu reden

Wenn ein Experte Ihre Website durchsucht, liefert die Fehlermeldung Ihrer Website Hackern Informationen, um Ihre Website anzugreifen. Beispielsweise setzen Sie bei leeren Vorgängen und leeren Controllern das von Ihrem Website-Backend verwendete Framework Hackern aus, und Hacker greifen Ihre Website basierend auf den Schwachstellen des Frameworks an. Deshalb müssen wir mit leeren Controllern und leeren Vorgängen umgehen, ohne den Hackern irgendwelche Hinweise zu hinterlassen.

1. Verarbeitung ohne Operation

Sehen Sie sich zunächst den Effekt an:
Für mich habe ich kein Hallo in der Datei IndexController. class.php-Methode, wenn ich versuche, auf diese Methode zuzugreifen, werden die folgenden Informationen gemeldet:
Hinweis: Das Wesentliche eines No-Op: Ein Objekt (Controller) ruft eine Methode auf, die nicht existiert

Für Entwickler, die ThinkPHP kennen, ist es leicht zu erkennen, dass das Backend dieser Website das ThinkPHP-Framework verwendet. Wie können wir diese Probleme blockieren? Darüber werden wir heute sprechen.

Lösung 1: Fügen Sie eine __call($method,$argvs)-Methode im Controller hinzu

Auf diese Weise, wenn Sie auf die zugreifen Wenn Sie die hello-Methode erneut verwenden, wird standardmäßig die __call($method,$args)-Methode des Controllers aufgerufen.

Aber! Wenn wir viele Controller haben, muss ich dann für jeden Controller eine __call($method,$args)-Methode schreiben? Offensichtlich unvernünftig! Daher müssen wir diese Methode einfach durch Vererbung in die übergeordnete Klasse des Controllers schreiben. Wenn wir in Controller.class.php gehen, können wir die Methode __call() finden, da TP dies bereits für uns erledigt hat. Seiner Meinung nach hängt es davon ab, ob wir im Controller eine Methode namens _empty() definiert haben. Falls definiert, rufen Sie diese Methode auf

Speicherort der übergeordneten Klasse des gemeinsamen Controllers: ThinkPHP/Library/Think/Controller.class.php

Lösung 2

Erstellen Sie eine Vorlage mit demselben Namen wie der No-Op-Vorgang, und das System ruft die Vorlage automatisch auf.

2. Leere Controller-Verarbeitung

Da keine BeijingController.class.php-Datei vorhanden ist, wird ein Fehler gemeldet! !
Nachdem wir den Quellcode des TP-Frameworks analysiert haben, haben wir die folgende Lösung

Wir müssen also einen leeren Controller definieren. Wenn wir auf einen nicht vorhandenen Controller zugreifen, wird uns entsprechend dem von uns angegebenen Fehler ein Fehler gemeldet.

Weitere Artikel zu ThinkPHP-Leeroperationen und der Verarbeitung leerer Controller finden Sie auf der chinesischen PHP-Website!