ThinkPHP 3.2 开放 cache注缓存,过滤非法字符

最新推荐文章于 2024-08-09 17:50:34 发布
最新推荐文章于 2024-08-09 17:50:34 发布
阅读量175 收藏
点赞数
文章标签: php

打开缓存配置文件 /Application/Common/conf/cache.php源代码如下面:

<?php
return array(
    //'配置项'=>'配置值'
    'LAYOUT_ON'        => true,
    'HTML_CACHE_ON'    => strpos($_SERVER['HTTP_HOST'], '.') !== false, // 开启静态缓存 默觉得 true 本地不开启
    'HTML_CACHE_TIME'  => 3600, // 全局静态缓存有效期(秒)
    'HTML_FILE_SUFFIX' => '.shtml', // 设置静态缓存文件后缀
    'HTML_CACHE_RULES' => array(
        '*' => array('{:module}/{:controller}/{:action}/{$_SERVER.REQUEST_URI|md5}', 3600, 'trimSW'),
    )
);

注意:背后的 trimSW是去除全部非 / \w 的字符串,防止输入中文等特殊字符某些系统报错。

函数 trimSW的源代码:

/**
 * @author      default7@zbphp.com
 * @description 去除 空格 和非\w 字符串,用于cache 配置
 *
 * @param        $str
 * @param string $emptyValue
 *
 * @return mixed|string
 */
function trimSW($str, $emptyValue = '_empty_')
{
    $str = preg_replace('/([^\w\/]+)/', '-', $str);
    if (empty($str)) {
        $str = $emptyValue;
    }

    return $str;
}





版权声明:本文博客原创文章,博客,未经同意,不得转载。

weixin_34400525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tp3.2 缓存cache
mengzuchao的专栏
08-08 4057
1. 数据缓存     在ThinkPHP中进行缓存操作,一般情况下并不需要直接操作缓存类,因为系统内置对缓存操作进行了封装,直接采用S方法即可,例如: 缓存初始化 // 缓存初始化 S(array('type'=&gt;'xcache','expire'=&gt;60)); 缓存初始化可以支持的参数根据不同的缓存方式有所区别,常用的参数是: 参数 描述 expire 缓存有效期(时间为...
ThinkPHP 3.2 开启 cache缓存意事项,过滤非法字符
____
10-22 6165
开启缓存配置文件 /Application/Common/conf/cache.php源码如下: <?php return array( //'配置项'=>'配置值' 'LAYOUT_ON' => true, 'HTML_CACHE_ON' => strpos($_SERVER['HTTP_HOST'], '.') !== false, // 开
thinkphp缓存php html页面,thinkphp 3.2中如何实现页面不进行缓存
weixin_42511507的博客
03-16 215
本篇文章给大家带来的内容是关于thinkphp 3.2中如何控制页面实现不进行缓存,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。最近开发WAP网站时,最讨厌的就是back键,会造成些麻烦事。不过,问题总有办法解决。有些页面,点击back键回退会加载缓存,这不是想要的,所以希望能够控制该页面不缓存,每次请求都需要从服务器获取最新数据。解决思路就是通过控制 HTTPCache-c...
Thinkphp缓存(Cache)以及S函数
as_hswa的博客
03-22 3762
查看了Php缓存机制已经S函数,其实S函数的缓存他是直接调用Cache(thinkphp3.2版本中的类在核心目录ThinkPHP/Library/Think/Cache.class.php,对应的功能库在ThinkPHP/Library/Think/Cache/Driver中)这个类库中的东西的。 我们从S函数分析ThinkPHP框架缓存机制,像快速缓存、查询缓存、SQL解析缓存、静态缓
php 5.2 thinkphp 3.2.2 cache,查询缓存-ThinkPHP3.2.3完全开发手册
weixin_33756596的博客
03-18 395
对于及时性要求不高的数据查询,我们可以使用查询缓存功能来提高性能,而且无需自己使用缓存方法进行缓存和获取。查询缓存功能支持所有的数据库,并且支持所有的缓存方式和有效期。在使用查询缓存的时候,只需要调用Model类的cache方法,例如:$Model->cache(true)->where("status=1")->select();如果使用了cache(true) ,则在查询的同...
thinkphp3.2 数据缓存
Q斗士
01-03 1358
// 设置缓存 S('a',$value); // 缓存数据300秒 S('a',$value,300); // 读取缓存 $value = S('a'); // 删除缓存 S('a',null);   对象方式操作缓存 $cache = S( array( 'type'=&gt;'xcache', 'prefix'=&gt;'think', 'expire'=&gt;600)...
thinkPHP3.2使用RBAC实现权限管理的实现
10-16
主要介绍了thinkPHP3.2使用RBAC实现权限管理的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
腾讯云cos+阿里云oss+thinkphp3.2上传文件驱动
01-15
1、框架版本:thinkphp3.2版本、thinkcmfX3.2 2、PHP版本:7.2.5以上,以下版本使用腾讯云官方对应版本的sdk自行替换 (https://cloud.tencent.com/document/product/436/12266) 3、后续会上传thinkphp5以上版本的...
Ueditor for Thinkphp3.2
06-14
**Ueditor for Thinkphp3.2** 是一个集成百度Ueditor编辑器的Thinkphp3.2框架下的插件。这个插件使得在Thinkphp3.2的项目中,开发者能够轻松地引入强大的富文本编辑功能,为用户提供一个美观且功能丰富的在线文本...
ThinkPHP_3.2.zip_thinkPHP3.2_thinkphp3.2..3
09-14
《深入理解ThinkPHP3.2框架》 ThinkPHP,作为国内广泛应用的PHP开发框架,以其简洁、高效和易用性赢得了开发者们的喜爱。本篇将详细介绍ThinkPHP3.2版本,该版本在2013年12月31日进行了更新,其环境要求为PHP5.3及...
python3编写ThinkPHP命令执行Getshell的方法
09-19
主要介绍了python3编写ThinkPHP命令执行Getshell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
thinkphp3.2 webuploader较大视频文件分段上传方法demo
06-27
本示例主要讨论如何在ThinkPHP 3.2 框架下,结合Webuploader实现较大视频文件的分段上传,并在服务器端完成视频的合并。 首先,我们了解分段上传的基本原理。当上传的文件过大时,将其分割成多个小块(通常为几MB)...
phptp_thinkPHP S方法的使用
weixin_28999139的博客
03-09 314
ThinkPHP中进行缓存操作,一般情况下并不需要直接操作缓存类,因为系统内置对缓存操作进行了封装,直接采用S方法即可,例如:缓存初始化//缓存初始化S(array('type'=>'xcache','expire'=>60));缓存初始化可以支持的参数根据不同的缓存方式有所区别,常用的参数是:参数描述expire缓存有效期(时间为秒)prefix缓存标识前缀type缓存类型系统目...
php 5.2 thinkphp 3.2.2 cache,Thinkphp 3.2.3 redis缓存
weixin_35422230的博客
03-18 171
转载00天火00文章保存一下先。。说明好像是tp3.2的bug,自带的redis驱动不是那么好用。。。找了方法修改优化了一下,亲测可用。确认已经安装了redis服务器确认php中已经安装了redis扩展TP版本:thinkphp_3.2.3_full.zipS缓存使用redis复制以下内容到文本中,改名为Redis.class.php。替换ThinkPHP\Library\Think\Cach...
ThinkPHP3.2.3~5.0.10缓存函数设计缺陷可导致Getshell
Fly_鹏程万里
12-11 5191
0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也重易用性。 Thinkphp在使用缓存的时候是将数据 序列化 然后存进一个php文件中这就导致我们了我们在一些情况下可以直接getshell 0x0...
php3.2 关闭缓存,thinkphp3.2.3 关于缓存导致的getshell
weixin_34541572的博客
03-29 627
在项目中,合理的使用缓存对性能有较大的帮助。ThinkPHP提供了方便的缓存方式,包括数据缓存、静态缓存和查询缓存等,支持包括文件方式、APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache在内的动态数据缓存类型,以及可定制的静态缓存规则,并提供了快捷方法进行存取操作。这里就讲框架自带的三种缓存方式!对于白盒来说的话,只要知道Cache的Nam...
thinkphp3.2配置redis缓存和文件缓存
稳哥的小灶
08-06 3943
如果把一些常用但又不容易变的数据存缓存,而不是每次查数据库,这样能很大减轻数据库压力 最近由于项目需要,就尝试了一把redis,但是后面又用了tp3.2的文件缓存,直接进入主题: 在config.php中增加如下代码:     'DATA_CACHE_PREFIX' =&gt; 'tp',//缓存前缀     'DATA_CACHE_TYPE'=&gt;'Redis',//缓存类型     'R...
ThinkPHP3.2框架中添加(add)或更新(save)时过滤某些字段的问题
不想翻身的咸鱼的博客
07-11 9091
在已经建好的数据表结构中新增或修改字段后,在TP框架中执行增加、修改操作时出现过滤掉该字段,而打印的插入或更新数据会显示该字段,打印执行的sql语句不会出现该字段,这时把TP框架中的runtime文件夹删掉即可,原因是runtime文件夹中有数据库的缓存会自动过滤掉该字段...
[FSCTF 2023]细狗2.0
最新发布
2301_81462177的博客
08-09 177
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值