在ThinkPHP5.0.2-5.0.23版本中,rule函数中却将$type转换成了小写:
文章插图
四、补丁分析
在ThinkPHP5.0.24中,增加了对$this->method的判断,不允许再自由调用类函数 。
文章插图
五、结论
强烈建议用户升级到ThinkPHP5.0.24版本,并且不要开启debug模式,以免遭受攻击 。
相关推荐:《PHP教程》
以上就是ThinkPHP5核心类Request远程代码漏洞分析的详细内容,更多请关注其它相关文章!
【ThinkPHP5核心类Request远程代码漏洞分析】
推荐阅读
- Java编程中如何正确的将byte「」数组转化为String类型?
- 三十亿年后人类还存在吗 10亿年后是否还有人类
- |机关工作,哪种类型的人混得开?大多数具有这三个鲜明特征
- 灯芯绒的分类 灯芯绒的清洗方法
- 库存商品的种类 库存商品核算范围
- 春季预防皮肤过敏有四招 五类食物不能碰
- 中茶杯黄茶类最高奖德清县斩获三只
- 淘宝规则中定义的违规行为有哪些 淘宝规则中违规的类型分为
- 为什么霸王龙 霸王龙与人类对比
- 大学生|北大教授直言,10年后有三类职业可能会消失,考生要当心