出了问题找呗,tp上传多图 漏洞之可恶的unqid 图片重名覆盖。
后来找了 Upload.class.php 打印了 多图的保存名称,发现重名结果 上传漏图,
修复方法找到 核心think 的公共方法 common/function.php
添加如下方法,
- function guid(){
- if (function_exists('com_create_guid')){
- return com_create_guid();
- }else{
- mt_srand((double)microtime()*10000);//optional for php 4.2.0 and up.
- $charid = strtoupper(md5(uniqid(rand(), true)));
- $hyphen = chr(45);// "-"
- $uuid = chr(123)// "{"
- .substr($charid, 0, 8).$hyphen
- .substr($charid, 8, 4).$hyphen
- .substr($charid,12, 4).$hyphen
- .substr($charid,16, 4).$hyphen
- .substr($charid,20,12)
- .chr(125);// "}"
- return $uuid;
- }
- }
然后 在上传图片 config配置参数 'saveName' => array('guid','')
OK了