includes/logs有安全隐患

By baojie at 2015-05-16 • 0人收藏 • 1637人看过

访客可以看到

在Github上也开了个issue https://github.com/lincanbin/Carbon-Forum/issues/70

2 个回复 | 最后更新于 2015-05-16
2015-05-16   #1

赞作者高效率反馈

https://github.com/lincanbin/Carbon-Forum/blob/master/.htaccess#L14

Remove the comment character.

    RewriteRule ^includes - [F,L]
    RewriteRule ^language - [F,L]
    RewriteRule ^styles/default/template - [F,L]
    RewriteRule ^styles/mobile/template - [F,L]
    RewriteRule ^styles/api/template - [F,L]

2015-05-16   #2

实际上这个日志只记录了语句,但是是不记录SQL语句中的参数的——包括增删查改,参数都是以绑定的方式进行,并不会被记录。

然后.htaccess中也可以关闭这个的对外显示,只是一些奇怪的虚拟主机,可能会出问题,所以这个语句被我注释掉了。

登录后方可回帖

登 录
信息栏

Carbon Forum是一个基于话题的高性能轻型PHP论坛

下载地址:Carbon Forum v5.9.0
QQ群:12607708(QQ我不常上)

donate

手机支付宝扫描上方二维码可向本项目捐款

粤公网安备 44030602003677号
粤ICP备17135490号

Loading...