thinkphp 3.2响应头 x-powered-by 修改

最新推荐文章于 2022-04-14 00:42:25 发布
最新推荐文章于 2022-04-14 00:42:25 发布
阅读量416 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/xxx91hx/p/4171635.html
版权

起初是看到千图网的登录链接 查看到的

自己做的网站也看了下

修改的办法就是TP3.2.2 的框架里

具体路径是D:\www\ThinkPHP\Library\Think\View.class.php

大概在93行

 /**
     * 输出内容文本可以包括Html
     * @access private
     * @param string $content 输出内容
     * @param string $charset 模板输出字符集
     * @param string $contentType 输出类型
     * @return mixed
     */
    private function render($content,$charset='',$contentType=''){
        if(empty($charset))  $charset = C('DEFAULT_CHARSET');
        if(empty($contentType)) $contentType = C('TMPL_CONTENT_TYPE');
        // 网页字符编码
        header('Content-Type:'.$contentType.'; charset='.$charset);
        header('Cache-control: '.C('HTTP_CACHE_CONTROL'));  // 页面缓存控制
        header('X-Powered-By:xxxcms');
        // 输出模板文件
        echo $content;
    }

改完以后再看下已经出现了

转载于:https://www.cnblogs.com/xxx91hx/p/4171635.html

weixin_30532973
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP3.2.x RCE漏洞通报1
08-03
3.寻找程序上传,上传件 1.功能代码中的assign法中第个变量为可控变量: 3.赋值结束后进display法中,display法开始解析并获取模板件内容,此
用php获取header信息
热门推荐
铁柱的博客
12-25 1万+
研究一晚上php关于自定义header信息的问题。看了很多代码,但是由于本人才疏学浅。连测试demo都没跑通。实在是惭愧。这里看到个获取header信息的方法,挺不错的,记录一下。      我们可以在$_SERVER中获取header数据,自定义的数据都是使用HTTP_作为前缀的,所以可以把HTTP_前缀的数据读出。public function get_all_header() {
清除 thinkphp跟php的 X-Powered-By
微凉
07-07 8049
thinkphp 清除 X-Powered-By: ThinkPHP 找到文件, ThinkPHP/Lib/Think/Core/View.class.php。 搜索到一下代码屏蔽即可。 header('X-Powered-By:ThinkPHP'); PHP清除X-Powered-By: PHP/5.2.4 设置php.ini ,expose_php
laravel访问路由404
Babysbreath__的博客
02-24 330
修改public下的.htaccess文件 添加如下代码 <IfModule mod_rewrite.c> <IfModule mod_negotiation.c> Options -MultiViews -Indexes </IfModule> RewriteEngine On # Handle Authorization Header RewriteCond %{HTTP:Authorization} .
ThinkPhp3.2-wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-64b
07-07
ThinkPhp3.2-wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-64b 一套
thinkPHP3.2使用RBAC实现权限管理的实现
10-16
主要介绍了thinkPHP3.2使用RBAC实现权限管理的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
00.thinkphp3.2+B-JUI开发的SC-CMS开源内容管理系统
08-05
00.thinkphp3.2+B-JUI开发的SC-CMS开源内容管理系统,界面漂亮,功能齐全。做网站或者ERP可以参考。
thinkphp3.2 发送邮件三个步骤-附件资源
03-05
thinkphp3.2 发送邮件三个步骤-附件资源
免费thinkPHP3.2.3框架
07-20
免费thinkPHP3.2.3框架
ThinkPHP 5 AJAX跨域请求设置实现过程解析
12-16
最近用thinkphp做项目,在测试环境时,存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码,有如下的解决方案。 在项目目录下面,创建common/behavior/CronRun.php文件,文件内容如下: <?php /** * Created by PhpStorm. * User: LiuYang * Date: 2017/3/9 * Time: 19:37 */ namespace app\common\behavior; use think\Exception; use think\Response; class CronRun { publ
Thinkphp 使用header接收参数
SunNang的博客
12-30 2248
直接使用$request->header接值为空 先在public/.htaccess添加一句 SetEnvIf Authorization “(.*)” HTTP_AUTHORIZATION=$1
ThinkPHP5获取header分析用户行为,有效预防攻击
PHP网站建设,PHP技术分享
08-09 1万+
Thinkphp5的更新,使得TP框架越来越适合做大型项目,安全防御性能不断得到优化,下面就如何获取header部进行展示,热爱TP5框架的朋友一看就懂了! //处理请求数据     public function hindex()     {     //http请求数据对象展示     $request = \think\Request::instance();
thinkphp header带参数,post请求获取不到值的问题
qq_27878777的博客
04-14 1251
$.ajax({ type:"POST", url:"http://walkv1.top/api/gift/conv", // url:"http://backend.huiqingoo.com/api/gift/conv", dataType:"json", data:{"id":21}, beforeSend:..
ThinkPHP 3.2.3 入口文件设置总结
我想静静了
07-23 7836
目录结构 设置目录结构按照自己的的习惯即可。 入口文件设置(绑定仅供参考) //设置字符集 header("content-type:text/html;charset=utf-8"); // 开启调试模式 建议开发阶段开启 部署阶段注释或者设为false define('APP_DEBUG',True); // 绑定访问Admin模块 define('BIND
thinkphp3.2.2模板布局
fjnjxr的博客|PHP每周一贴
06-30 545
需要在后台config中添加 'LAYOUT_ON'=>true,'LAYOUT_NAME'=>'layout', 在view中添加文件layout.html file="Public:header" /> {__CONTENT__} file="Public:footer" />注意使用尖括号
ThinkPHP5 中接收header中的数据
m0_37028733的博客
11-28 1万+
有时候前端需要包装提交一些信息在header中,比如表单提交时的令牌token,我们如何拿到这些信息? 首先我们肯定知道使用php的函数$_SERVER 可以获得所有请求部信息, 如下图1传递参数 下图2获得参数 我们取token的方式就是$_SERVER[‘HTTP_TOKEN’],也可以使用tp5的助手函数input(‘server.HTTP_TOKEN’),就可以拿到header中的...
thinkphp3.2.x rce
最新发布
12-18
ThinkPHP是一个开源的PHP开发框架,它的版本3.2.x是一个老版本,存在远程命令执行(RCE)漏洞。这个漏洞允许攻击者通过构造恶意请求来执行任意的系统命令,从而获得对应用服务器的完全控制权限。 这个漏洞的原因是在ThinkPHP 3.2.x版本的核心代码中没有对用户的输入进行充分的过滤和校验。攻击者可以利用这个漏洞来执行各种恶意操作,比如上传恶意文件、修改数据库内容或者获取系统敏感信息等。 为了利用这个漏洞,攻击者需要构造一个特殊的请求,其中包含可执行的系统命令。然后将这个请求发送到受影响的应用程序的漏洞点上。当应用程序在处理这个请求时,会将其中的系统命令当作可执行代码来执行,最终导致攻击者获取对应用服务器的控制权限。 为了修复这个漏洞,用户可以升级到最新版本的ThinkPHP框架。在最新版本中,开发者已经修复了这个漏洞,并加强了对用户输入的过滤和校验。此外,用户还可以根据自己的需求对应用程序进行进一步的安全加固,比如限制上传文件的类型和大小,对用户输入进行严格的过滤和校验等。 总之,ThinkPHP 3.2.x版本存在远程命令执行漏洞,攻击者可以通过构造恶意请求来执行任意的系统命令。为了修复这个漏洞,用户可以升级到最新版本的ThinkPHP框架,并加强应用程序的安全加固措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值