现在注册 登 录 首页

includes/logs有安全隐患

By baojie at 2015-05-16 • 0人收藏 • 1632人看过
baojie

访客可以看到

在Github上也开了个issue https://github.com/lincanbin/Carbon-Forum/issues/70

2 个回复 | 最后更新于 2015-05-16
baojie
baojie
2015-05-16   #1

赞作者高效率反馈

https://github.com/lincanbin/Carbon-Forum/blob/master/.htaccess#L14

Remove the comment character.

    RewriteRule ^includes - [F,L]
    RewriteRule ^language - [F,L]
    RewriteRule ^styles/default/template - [F,L]
    RewriteRule ^styles/mobile/template - [F,L]
    RewriteRule ^styles/api/template - [F,L]

lincanbin
lincanbin
2015-05-16   #2

实际上这个日志只记录了语句,但是是不记录SQL语句中的参数的——包括增删查改,参数都是以绑定的方式进行,并不会被记录。

然后.htaccess中也可以关闭这个的对外显示,只是一些奇怪的虚拟主机,可能会出问题,所以这个语句被我注释掉了。

登录后方可回帖

登 录

现在注册    忘记密码

QQ 登 录   Weibo 登 录   GitHub 登 录  

话题广场 查看更多
建议 手机 功能 安装 话题 图片 论坛 BUG 网站 Test php Android VPS 客户端 Rewrite 垃圾信息 视频 附件 MySQL 模板
信息栏

Carbon Forum是一个基于话题的高性能轻型PHP论坛

下载地址:Carbon Forum v5.9.0
QQ群:12607708(QQ我不常上)

donate

手机支付宝扫描上方二维码可向本项目捐款

粤公网安备 44030602003677号
粤ICP备17135490号

Loading...

Carbon Forum Powered By © 2006-2018 Carbon Forum V6.0.0 论坛统计
Processed in 12.476 ms, 4 SQL Query(s), 466.27 KiB Memory Usage