phpinfo()是用来显示当前php环境的函数配置,许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示用来查看函数,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚。
主要因为php.ini文件没有配置好。
解决方法爆出phpinfo的方法:
通过修改服务器环境内php.ini文件。
找到:expose_php = On 修改成: expose_php = Off
然后重启php即可。 修改位置可以批量查找”expose_php“。
- 增加用户组类型
创建自己的会员用户组方式1、进入用户组管理,添加组2、设置参数付费方式:金币是SITE_SCORE值;人民币是余额;价格:添加金额,不填或者0表示这个组免费有效期:设置天数,过期变成普通组,0就是永不过期允许注册:...
- 上传文件:上传到指定位置-随机命名
上传文件到指定的目录命名,比如我需要上传一个文件到/cache/年月日/随机名称.1、创建控制器:/dayrui/App/Demo/Controllers/Upload.php
- 阿里云OSSweb直传
1、需要安装阿里云oss储存组件https://www.xunruicms.com/shop/458.html 2、并测试通过(注意这个不能填写指定目录)https://www.xunruicms.c
- 模板基本语法
语法格式:{标签}标签必须存在于{ }之间,模板中支持PHP标签错误的标签写法错误1、css混用很多人喜欢把css之间写在页面里面,如下面所示:.indexbox{background:#fff;padding:10px;}这种写法是不规范的,需要将上面...
- 自定义栏目seo函数
针对seo设置的自带标签不满足时,或者自带标签读取的值不满足需求时,就可以使用自定义函数来解决了。自定义函数写法(开发):{my_func_category_seo($data)} my_fun
- 404 - 页面不存在
访问页面提示:404 - 页面不存在这个情况说明url地址对应的参数不存在的,找不到控制器导致这个时候我们可以开启开发者模式:https://www.xunruicms.com/doc/204.htm...
- 搜索参数多条件的写法
类似以上图片这种条件搜索,一个字段可以使用多个条件选中查询,当其中任意一个选项匹配时就显示结果,如上图所示:当选择【带薪年假+年终奖】两个选项时,两个条件满足任意一个时就会搜索到结果。如果要两个条件都
- 友情链接功能实现
从4.5.2开始支持网站信息自定义字段了使用网站自定义字段来实现友情链接的功能1、站点自定义字段2、创建ftable字段,例如:yqlj3、前端调用代码:{php$yqlj=dr_site_value...
- 内容维护工具
一、内容批量替换替换任意表中的指定字符,例如把【PHP7】替换成【PHP8】等情况二、内容批量修改按条件机批量设置内容,例如把catid=1(栏目id=1)的author字段值,批量设置为【新名称】执
- 域名绑定
一、电脑PC端域名绑定绑定到网站根目录:/第二个站点以上的就绑定到:/wwwroot/2/二、移动端域名绑定绑定到目录:/mobile/第二个站点以上的就绑定到:/wwwroot/2/mobile/域名有移动端和pc端之分,分别按照上面的方法...