phpinfo()是用来显示当前php环境的函数配置,许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示用来查看函数,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚。
主要因为php.ini文件没有配置好。
解决方法爆出phpinfo的方法:
通过修改服务器环境内php.ini文件。
找到:expose_php = On 修改成: expose_php = Off
然后重启php即可。 修改位置可以批量查找”expose_php“。
- 数据库提示 index column size too large的问题解决补充
- 判断是否开启第三方登录
- DEDE转换包含数字的模型表
1、使用phpmyadmin工具,进入dede老数据库2、找到表dede_channeltype把Nid字段改为不带数字的
- 自定义类方法文件
迅睿CMS框架可以自动识别和加载第三方类方法,开发者需要按要求将自己的类定义好,直接可以在控制器中执行该方法,不需要加载,程序会自动识别加载。第三方类方法定义目录格式:dayrui/ThirdPart
- 必应(bing)站长平台api密钥的获取教程
1、注册登录必应(bing)站长平台 https://www.bing.com/webmasters/2、根据站长平台要求新增网站,并进行文件验证3、获取步骤如下gif动态图4、将复制的api密钥,粘
- 自定义页面
自定义页面在网站建设中应用的比较广,比如一些通用单独页面,网站介绍、关于我们等页面。也支持自定义字段,来丰富页面功能。自定义页面支持为顶级页面单独绑定域名,比如上图官网的页面例子,可以为他单独绑定域名
- 模块表单URL
内容模块表单作为内容的辅助,目前他没有自定义url规则功能例如在news模块里面创建ceshi表单1、前端访问表单的提交页面/index.php?s=news&c=ceshi&m=post&cid=模块对应的内容ID2、前端表单的数据列表页面/index.php?s=news&c=ceshi&cid=模块对应的内容ID3、前端表单的数据详情页面/index.php?s=news&c=ceshi&m...
- 网站监控
安装官方迅睿短信接口短信设置邮件服务器设置这是我测试的模板,注意一二级分类。其他模板都可以,必须保证有网站名称和网站状态两个文本变量。网站网址可选。模板id详细
- 点赞插件接口
1、支持接口/index.php?appid=[授权ID]&appsecret=[授权码]&api_auth_code=[登录授权码]&api_auth_uid=[用户id]&...
- 系统更新操作
针对系统做数据更新,如下说明:系统配置缓存:后台配置之后,需要更新一次才能生效(部分操作支持自动更新);更新数据结构:当出现数据表字段不存在等错误时,可以更新修正;更新附件缓存:当域名或者附件域名变动