安全
苗先生的PHP记录
有什么我碰到的问题, 看了我的笔记没有解决,可以在帖子中留言 , 大家一起探讨解决!
正在想跨出舒适圈,而每个人都喜欢在舒适圈里呆着,整得我都进不去了-v-
懒得要命 ,很少做原理文字分析,都是自己在项目中遇到的问题或笔记,我只要结果不要过程!
展开
-
tp5全网址跨域以及指定ip跨域
所有header('Access-Control-Allow-Origin: *');header("Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Accept");header('Access-Control-Allow-Methods: POST,GET');if(request()->isOptions()){exit();}指定ip允许跨域 $origin = [ .原创 2021-11-14 18:44:53 · 1342 阅读 · 0 评论 -
is_file(): open_basedir restriction in effect.
上传文件遭遇下列问题中文翻译:原因:php配置文件设置了open_basediropen_basedir 这个是用来限制php的目录访问权限什么的,如果不在允许的范围内,php就不能访问。可添加自己的项目目录到open_basedir也可如下图: (注释此行: 全部可访问(有安全隐患))...原创 2020-12-03 18:23:47 · 5844 阅读 · 0 评论 -
csrf防攻击
csrf攻击是跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性 查看更多csrftp6shop–Singwa --9-14表单中+{:token_field}控制器验证$check = $this->request->checkToken('__token__');if(!$check){ return "非法操作";}就是这么简单!...原创 2020-10-12 10:53:17 · 74 阅读 · 0 评论