ThinkPHP“非法操作”的处理方法

最新推荐文章于 2022-04-11 17:09:30 发布
最新推荐文章于 2022-04-11 17:09:30 发布
阅读量2.3w 收藏 3
点赞数
分类专栏: php 文章标签: thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangliangyu/article/details/24292749
版权



ThinkPHP 对“非法操作”的提示信息还是不足够的清晰,让人很难快速的定位是哪里出了错。

 

对ThinkPHP的程序做下简单分析,跟踪“非法操作”。

 

在文件 \ThinkPHP\Lang\zh-cn.php 找到下边的定义,你可以在这里修改提示信息。

 

 '_ERROR_ACTION_'=>      '非法操作',

 

 

再跟踪“_ERROR_ACTION_” 找到了四个文件

\ThinkPHP\Lib\Think\Core\Action.class.php

\ThinkPHP\Lib\Think\Lite\Action.class.php

\ThinkPHP\Lib\Think\Thin\Action.class.php

\ThinkPHP\Mode\Cli\Action.class.php

 

看你设置的使用哪个核心,一般默认为Core。

 

 

1.文件\ThinkPHP\Lib\Think\Core\Action.class.php 230行左右, 发现以下代码:

 

// 检查是否存在默认模版 如果有直接输出模版
                if(file_exists_case(C('TMPL_FILE_NAME')))
                    $this->display();
                else
                    // 抛出异常
                    throw_exception(L('_ERROR_ACTION_').ACTION_NAME);

 

分析,这点代码好像是判断得到False就会 抛出异常。
修改一行代码,多返回写信息,例如:C('TMPL_FILE_NAME');__FILE__。

例如:throw_exception(L('_ERROR_ACT ION_').ACT ION_NAME.'('.C('TMPL_FILE_NAME').' AT '.__FILE__.')');

 

2.文件 \ThinkPHP\Mode\Cli\Action.class.php 35行左右

 

// 如果定义了_empty操作 则调用
            if(method_exists($this,'_empty')) {
                $this->_empty($method,$parms);
            }else {
                // 抛出异常
                exit(L('_ERROR_ACTION_').ACTION_NAME);
            }

 

在增加些提示信息,例如:$method,$parms

例如:exit(L('_ERROR_ACTION_').ACTION_NAME.'('.$method.'=='.$parms.')');

 

 

这样,在ThinkPHP中// 抛出异常的地方都增加了些提示信息。

ThinkPHP 对“非法操作”的提示信息还是不足够的清晰,让人很难快速的定位是哪里出了错。

 

对ThinkPHP的程序做下简单分析,跟踪“非法操作”。

 

在文件 \ThinkPHP\Lang\zh-cn.php 找到下边的定义,你可以在这里修改提示信息。

 

 '_ERROR_ACTION_'=>      '非法操作',

 

 

再跟踪“_ERROR_ACTION_” 找到了四个文件

\ThinkPHP\Lib\Think\Core\Action.class.php

\ThinkPHP\Lib\Think\Lite\Action.class.php

\ThinkPHP\Lib\Think\Thin\Action.class.php

\ThinkPHP\Mode\Cli\Action.class.php

 

看你设置的使用哪个核心,一般默认为Core。

 

 

1.文件\ThinkPHP\Lib\Think\Core\Action.class.php 230行左右, 发现以下代码:

 

// 检查是否存在默认模版 如果有直接输出模版
                if(file_exists_case(C('TMPL_FILE_NAME')))
                    $this->display();
                else
                    // 抛出异常
                    throw_exception(L('_ERROR_ACTION_').ACTION_NAME);

 

分析,这点代码好像是判断得到False就会 抛出异常。
修改一行代码,多返回写信息,例如:C('TMPL_FILE_NAME');__FILE__。

例如:throw_exception(L('_ERROR_ACT ION_').ACT ION_NAME.'('.C('TMPL_FILE_NAME').' AT '.__FILE__.')');

 

2.文件 \ThinkPHP\Mode\Cli\Action.class.php 35行左右

 

// 如果定义了_empty操作 则调用
            if(method_exists($this,'_empty')) {
                $this->_empty($method,$parms);
            }else {
                // 抛出异常
                exit(L('_ERROR_ACTION_').ACTION_NAME);
            }

 

在增加些提示信息,例如:$method,$parms

例如:exit(L('_ERROR_ACTION_').ACTION_NAME.'('.$method.'=='.$parms.')');

 

 

这样,在ThinkPHP中// 抛出异常的地方都增加了些提示信息。

向良玉
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
thankphp 非法操作:index.php,ThinkPHP非法操作”的处理方法
weixin_29557763的博客
03-19 1264
ThinkPHP 对“非法操作”的提示信息还是不足够的清晰,让人很难快速的定位是哪里出了错。对ThinkPHP的程序做下简单分析,跟踪“非法操作”。在文件\ThinkPHP\Lang\zh-cn.php找到下边的定义,你可以在这里修改提示信息。'_ERROR_ACTION_'=>'非法操作',再跟踪“_ERROR_ACTION_” 找到了四个文件\ThinkPHP\Lib\T...
ThinkPHP下表单令牌错误与解决方法分析
10-19
ThinkPHP框架中,表单令牌(Token)是一种防止跨站请求伪造(Cross-Site Request Forgery,CSRF)的安全机制...在实际开发中,应始终关注安全问题,合理使用表单令牌等安全机制,以保护用户数据不受非法操作的影响。
非法操作说明(菜鸟级)
10-05
在这里给菜鸟组的同志们带来一篇关于非法作的详细的解释
非法操作 php,帮忙看一下什么问题thinkphp上传类报非法操作
weixin_32342535的博客
04-03 99
该楼层疑似违规已被系统折叠隐藏此楼查看此楼public functiongoods_add(){$db = M("goods");$cont = M("content");$picture = M("picture");$path = "./Uploads/Goods";$allowtype =array("gif","png","jpg");$size = 1000000;if(isset($...
thinkphp 非法操作问题
weixin_34186128的博客
05-23 631
在做thinkphp 添加功能的时候,遇到了提示非法操作后面是方法的的名字 大家可能都遇到过这种问题,但是网上搜索的结果却很少。我把我的问题说出来和大家分享希望有所帮助。 我这个问题的原因是跳转路径写错了,在跳转的时候少写了个"/"归结为路径问题。 下次有新发现再和打结交流。 转载于:https://www.cnblogs.com/xiaoyueya/articles/3094463.ht...
thankphp 非法操作:index.php,ThinkPHP 下 搭建完成后 发生系统错误 非法操作
weixin_35414437的博客
03-19 766
具体报错内容 ,网站已经搭好了,主页面也可以访问,但是除了主页面其他页面一访问就报这个错误(非法操作:php/home/category/cate/catid/1错误位置FILE: D:\phpstudy_pro\WWW\cp\web\web\Core\Library\Think\Controller.class.php  LINE: 173TRACE0 D:\phpstudy_pro\WWW\c...
thankphp 非法操作:index.php,ThinkPHP 非法操作、无法加载控制器 问题
weixin_39603613的博客
03-19 339
[ DB ] CONNECT:[ UseTime:0.000728s ] mysql:host=127.0.0.1;port=3306;dbname=autoweb_cc;charset=utf8mb4[ SQL ] SHOW COLUMNS FROM `tc_portal_post` [ RunTime:0.001269s ][ SQL ] SELECT `post`.* FROM `tc_po...
thankphp 非法操作:index.php,ThinkPHP的后缀操作方法配置 罢工了
weixin_33733742的博客
03-19 234
我添加了一个方法 listnamespace Home\Controller;use Think\Controller;class IndexController extends Controller {//类的名称 继承制 系统的核心累 Controllerpublic function _before_index(){//定义前置操作echo "index.before";}public ...
thinkphp6文件写入漏洞
01-08
标题中的“ThinkPHP6文件写入漏洞”是一个关于网络安全的具体问题,主要涉及到的是ThinkPHP6框架在处理文件操作时可能出现的安全隐患。ThinkPHP是广泛应用于中国的一个开源PHP框架,其最新版本6.0在设计和实现过程中...
学生管理系统thinkphp3
10-18
权限管理可以控制不同角色用户的操作范围,避免非法操作;错误处理和日志记录则有助于在出现问题时快速定位并解决,提高系统的稳定性和可靠性。 总之,这个基于ThinkPHP3的学生管理系统展示了如何利用PHP框架和...
thinkphp5-master源码
04-21
3. Model:数据模型层,用于操作数据库,提供ORM(对象关系映射)功能,简化数据操作。 4. View:视图层,用于展示数据,与模板引擎配合实现动态渲染。 5. Middleware:中间件,提供在请求处理过程中插入自定义逻辑...
thinkphp实现图片上传功能
10-22
这里我们使用了`M("Game")`来实例化模型,`create()`方法用于创建数据对象,它会自动处理表单提交的数据并过滤非法字段。最后,`$game->add($gameData)`用于将数据保存到数据库中,成功则返回新增记录的ID,失败则...
thinkphp报错提示模板不存在、非法操作原因
qq_39516866的博客
08-17 3237
提示模板不存在:某个控制器下的模板文件没有创建,模板文件名和控制器名相同, 提示非法操作:空操作,就是一个对象(控制器)调用本身不存在的方法(原因有:新建了控制器模板,但缺少页面。或者缺少控制器文件),或者文件命名时少了一个.class后缀,例如:ElefavoriteModel.class.php(我把这个文件命名为ElefavoriteModel.php,结果报错非法操作或者功能无法实现,或...
php引入html文件函数,【thinkphp】引用js文件函数报错,直接把函数写在html中使用则正常...
weixin_30074329的博客
03-12 158
我在public/admin/js下新建了一个custom.js文件:[code=javascriptfunction validateUserName(){alert('Yes');$.post("",{UserName:$("#UserName").val()},function(returnedData,status){var result=returnedData;if(result!=n...
thinkphp5.0提示不支持redis详细解决办法
苏木瑾
12-03 9204
1,一般这个提示是使用了redis缓存引起的,先查TP5的配置文件,看是否使用了redis缓存 2,我的问题就是使用了redis缓存引起的,先在本地安装个redis再说 下载地址: (放弃)https://github.com/MicrosoftArchive/redis/releases (推荐)https://mike88.lanzous.com/iXakaj0dxdi 密码:2x13 3,下载的压缩包直接解压,如下图 4,先测一下是不是正常的 ①,先打开 redis-server
php 排查错误,一次thinkphp异常排查
weixin_34757654的博客
03-26 824
因为工作需要使用队列,使用的是think/queue,使用起来非常简单,本来也不应该有什么问题,可是本地启动的时候php think queue:listen输入命令就一直无限循环报错think\exception\ErrorException Undefined offset:2image.png之前的经验一直循环的错误报告,是队列执行的任务对应的函数调用抛异常了,会一直尝试,但是这次情况不一样...
TP5框架 《登录超时或非法访问》
涛々的技术博客
01-21 1695
为了项目的安全性考虑,就是当登录超时或者未登录时,通过浏览器的地址栏直接输入项目内的地址时, 如果想禁止未登录的用户不可以访问到后台,可以这样做: 1、首先每个类都继承一个基类Controller use think\Controller; class Index extends Controller{ } 2、在这个基类中,默认的构造方法好像调用了 _initialize() 这...
ThinkPHP报错 The requested URL /admin/index/login.html was not found on this server.
qq_31432773的博客
04-11 9997
ThinkPHP报错 The requested URL /admin/index/login.html was not found on this server. 在Apache环境下报错 解决方案 在入口文件夹public下查看.htaccess是否存在。不存在则新建,存在的话,那内容替换为下面这串代码 就可以解决Not Fund #<IfModule mod_rewrite.c> # Options +FollowSymlinks -Multiviews # Re.
thinkphp非法操作
最新发布
06-12
ThinkPHP 非法操作是指在使用 ThinkPHP 框架时,出现了一些未被授权的操作或者攻击行为,例如通过 URL 直接访问控制器中的某个方法、提交恶意数据等。这些行为可能会对系统造成安全隐患或者数据损失。在开发过程中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

向良玉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值