ThinkPHP使用不当可能造成敏感信息泄露
2017-07-22 19:47
2211 查看
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,如果debug模式不关,可直接输入路径造成目录遍历。
ThinkPHP3.2结构:Application\Runtime\Logs\Home\17_07_22.log
ThinkPHP3.1结构:Runtime\Logs\Home\17_07_22.log
可以看到是 :项目名\Runtime\Logs\Home\年份_月份_日期.log
这样的话日志很容易被猜解到,而且日志里面有执行SQL语句的记录。
ThinkPHP3.2结构:Application\Runtime\Logs\Home\17_07_22.log
ThinkPHP3.1结构:Runtime\Logs\Home\17_07_22.log
可以看到是 :项目名\Runtime\Logs\Home\年份_月份_日期.log
这样的话日志很容易被猜解到,而且日志里面有执行SQL语句的记录。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 短网址服务可能泄露你的敏感信息
- 记一次指针使用不当造成的内存泄露。
- Context 使用不当造成内存泄露
- Android静态安全检测 -> logcat可能泄露隐私敏感信息
- 侧信道(Side Channel)攻击对加密Web应用造成的敏感信息泄露
- mybatis中commit和rollback使用不当造成事务泄露和锁超时问题总结
- 避免使用不当pthread_create函数造成内存泄露
- ThinkPHP 3.1.3及之前的版本使用不当可造成SQLi
- Context 使用不当造成内存泄露
- Deflater/Inflater如使用不当,将有可能造成native memory leak
- 数据库服务敏感信息泄露
- Android中使用Handler造成内存泄露的分析和解决
- Android性能优化(三)——Handler使用不当引起的内存泄露
- 技术曝光:电信网络诈骗,是网络银行自己造成,网络媒体却一直使用媒体信息引导推卸到用户身上,是一个很大错误.根源在网络银行本身.
- 用@property声明的NSString(或NSArray,NSDictionary)经常使用copy关键字,为什么?如果改用strong关键字,可能造成什么问题?
- 使用Handler需要谨慎,否则可能造成内存泄漏
- Android中使用Handler造成内存泄露的分析和解决
- 由于使用SVN 造成的项目无法使用的问题,报错“项目刷新失败,无法从服务器中检索文件夹信息
- 使用apache mod_env模块保存php程序敏感信息
- Android使用Handler造成内存泄露的分析及解决方法