thinkphp config文件将array serialize处理的区别

最新推荐文章于 2023-10-11 07:20:59 发布
最新推荐文章于 2023-10-11 07:20:59 发布
阅读量938 收藏
点赞数
分类专栏: thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochong/article/details/67636338
版权
在config.php中定义array类型的常量,若需要将数组serialize序列化,则需要这样写
'ERROR_CODE'=>serialize(array(
    // Client Error 4xx
    400 => 'Bad Request',
    401 => 'Unauthorized',
    ...
)),
在使用时用 

$ERROR_COEDE = unserialize(C("ERROR_CODE"));
return $ERROR_COEDE[$code];


这样是OK的。ERROR_CODE也不会发生变化。

第二种情况,若array的内容比较多,需要提取到独立的文件中,则使用
require(dirname(__FILE__).'/code.php');
加载code.php的ERROR_CODE 

<?php
define("ERROR_CODE", serialize(array(
...
)));
?>

使用时也可以直接用unserialize反序列化。
但是若你在config.php设置了
'DEFAULT_FILTER'=>'htmlspecialchars',
就需注意了。因为thinkph会检验有无此配置参数,若存在会用此配置对应的函数处理code.php的内容,于是,获取到的内容都被htmlspecialchars转义过了。比如双引号"会被转义成\"。

因此需要将转义符号去掉再反序列化,否则会返回false。 
$HTTP_CODE = stripslashes(ERROR_CODE); 
$ERROR_ARR = unserialize($HTTP_CODE);

莫冲
关注
专栏目录
ThinkPHP系统变量,常量,序列化,反序列化,缓存
W1365966490的专栏
05-29 6405
变量的输出: 在模板中输出一个变量有两种形式:{$list.name} {$list[‘name’]} 在模板中可以使用系统变量,以$Think.开头    系统变量:(举例选几个)    获得服务器的IP地址:{$Think.server.SERVER_ADDR}    获得外部访问的IP地址:{$Think.server.REMOTE_ADDR}    获得服务器的名称:{$Thi
Jackson模拟对PHP序列化反序列化
最新发布
msksk的博客
08-02 410
【代码】Jackson模拟对PHP序列化反序列化。
PHP面向对象(OOP)编程完全教程:22.把对象串行化serialize()方法
ben_wong的专栏
11-12 872
有时候需要把一个对象在网络上传输,为了方便传输,可以把整个对象转化为二进制串,等到达另一端时,再还原为原来的对象,这个过程称之为串行化(也叫序列化), 就像我们现在想把一辆汽车通过轮船运到美国去,因为汽车的体积比较大,我们可以把汽车拆开成小的部件,然后我们把这些部件通过轮般运到美国去,到了美国再把这些部件组装回汽车。 有两种情况我们必须把对象串行化,第一种情况就是把一个对象在网络中传输的时候要将
php反序列化6,thinkphp6的另反序列化分析
weixin_33895396的博客
03-28 473
thinkphp6的另反序列化分析本文首发于“合天网安实验室”转载请注明出处!你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场知识点实操概要实操探寻ThinkPHP5远程命令执行漏洞形成原因,各种姿势利用方法。链接指路:ThinkPHP5远程命令执行漏洞点击链接马上体验Forward之前分析过tp6的一个链;当时是利用__toString方法去...
thinkphp json_原创干货 | Thinkphp序列化合总
weixin_39911007的博客
11-25 207
听说转发文章会给你带来好运最近Thinkphp几个版本都出了反序列化利用链,这里集结在一起,下面是复现文章,poc会放在最后01Thinkphp5.1.37环境搭建composercreate-project topthink/think=5.1.37 v5.1.37poc演示截图调用链单步调试漏洞起点在\thinkphp\library\think\process\pipes\wind...
ThinkPHP6.0反序列化审计
姜小孩的博客
04-09 2300
TP框架6.0漏洞审计,ThinkPHP6.0反序列化漏洞
ThinkPHP3.2.3框架邮件发送功能图文实例详解
01-20
'EMAIL_CONFIG' => array( 'host' => 'smtp.163.com', 'port' => '25', 'username' => 'xxxxxxxxxx@163.com', // TODO: 邮箱账号 'password' => 'xxxxxxx', // TODO: 客户端授权密码 'sender' => '木头人', //...
Thinkphp5.0.x_RCE复现&5.0.24反序列化大礼包
大博的博客
08-07 6529
环境部署 以TP5.0.22为例 + PHP 5.6.27-NTS + phpstorm2020.1 反序列化环境为:TP5.0.24 + PHP 5.6.27-NTS + phpstorm2020.1 漏洞成因 现在TP的RCE通常将其分成两类: Request类其中变量被覆盖导致RCE 路由控制不严谨导致可以调用任意类致使RCE 反序列化的应用(需要存在反序列化的地方) Request类其中变量被覆盖导致RCE 我们以这个POC为例,进行复现: 我们正常的代码逻辑已经简单的写在了前文,如有代码执行疑
thinkphp mysql cache_TP5之Cache的原理及使用 - thinkphp5.0
weixin_39611546的博客
01-30 568
使用TP5做为项目后台接口,在二级目录下配置nginx1、首先,你要确保在不配置二级目录的情况下,可以通过浏览器访问到。例如:http://www.example.com/End/public/index.php?s=index/index/index 2、将下面一location 进行二...在当今大流量的互联网之中,Cache的重要性不言而喻。ThinkPhp5作为国内主流框架,提供了强大的C...
开发知识点-Thinkphp框架
aming小老弟
10-11 472
作为一个整体开发解决方案,ThinkPHP能够解决应用开发中的大多数需要,因为其自身包含了底层架构、兼容处理、基类库、数据库访问层、模板引擎、缓存机制、插件机制、角色认证、表单处理等常用的组件,并且对于跨版本、跨平台和跨数据库移植都比较方便。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,ThinkPHP框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。
Thinkphp 反序列化利用链深入分析
晓得哥的博客
09-29 732
作者:Ethan@知道创宇404实验室 时间:2019年9月21日 前言 今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题! 环境搭建 Thinkphp 5.1.35 php 7.0.12 漏洞挖掘思路 在刚接触反序列化漏洞的时候,更多遇到的是在魔术方法中,因此自动调用魔术方法而触发漏洞...
tp5分布式redis_TP5通过缓存数据到Redis
weixin_39876739的博客
01-30 300
![](https://box.kancloud.cn/9399b11f0029e761e6d95b30e4340e75_307x373.png)~~~// 导入Redis类use think\cache\driver\Redis;// 实例化$redis = new Redis();~~~~~~/*** 读取缓存* @access public* @param string $name 缓存变量...
一个例子教会你 serialize序列化与unserialize反序列化
永不停歇
05-27 8770
首先这是一个thinkphp框架中完成的一个序列化  function add(){   $arr=array('name'=>'syl','age'=>'23');   $str=serialize($arr);              //序列化serialize序列化它是php中的一种将数组序列化成一个字符串   echo $str;   echo "序列化可以将一个数组的信息序
bootstrap ajax thinkphp5 tp5 serialize 序列化 提交 表单 each 封装数据
aiqingshan6402的博客
10-31 288
注意加 return false 否则把提交按钮移到<form>外,不然会刷新页面 $('.list-active').each(function(key,val){ data[key] = $(this).text(); }); data.unshift($('#bespeak').val())...
serializeArray()与 serialize()
热门推荐
z69183787的专栏
11-01 1万+
.serializeArray() 编码一个form元素集合为一个“name属性值/value属性值”的数组。json结构,如: [ { name: a value: 1 }, { name: b value: 2 }, { name: c value: 3 }, { name: d value: 4
php中serialize()与unserialize()函数使用方法
BoGo专栏.PHP
02-07 3494
php中serialize()与unserialize()函数使用方法 在php中serialize()与unserialize()函数是一对函数,下面本文章就来为各位同学介绍serialize()与unserialize()函数的使用例子,希望能帮助到各位。 php函数serialize(): 这个函数作用就是序列化数据,返回一个可存储的字符串,该函数有利于存储或传递PHP的值,同
ThinkPHP处理Excel文件教程
本文档介绍了如何在ThinkPHP框架中处理Excel文件,特别是导入Excel数据到系统中的步骤。涉及的关键技术包括使用PHPExcel库来读取不同版本的Excel文件,并通过ThinkPHP的上传功能来处理文件。 在ThinkPHP框架中导入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值