ThinkPHP空操作、空控制器的處理方法

這篇文章將為大家詳細(xì)講解有關(guān)ThinkPHP空操作、空控制器的處理方法，小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

ThinkPHP空操作、空控制器處理

當(dāng)一個(gè)高手瀏覽你的網(wǎng)站的時(shí)候，你網(wǎng)站的報(bào)錯(cuò)信息將給黑客提供攻擊你網(wǎng)站的信息。比如對(duì)于空操作、空控制器，你會(huì)暴露給給黑客你網(wǎng)站后臺(tái)所用的框架，黑客會(huì)根據(jù)框架本省的漏洞對(duì)你網(wǎng)站進(jìn)行攻擊。因此，我們需要對(duì)空控制器、空操作進(jìn)行處理，不給黑客留下任何蛛絲馬跡。

1. 空操作處理

首先看一下效果：

對(duì)于我在IndexController.class.php這個(gè)文件里我并沒(méi)有hello這個(gè)方法，擔(dān)任如果我試圖去訪問(wèn)這個(gè)方式時(shí)，會(huì)報(bào)如下信息：

注:空操作的本質(zhì)：一個(gè)對(duì)象(控制器)調(diào)用本身不存在的方法

對(duì)于懂ThinkPHP的開(kāi)發(fā)人員來(lái)說(shuō)，很容易看出此網(wǎng)站后臺(tái)用的是ThinkPHP框架。那么我們?cè)趺磥?lái)屏蔽這些問(wèn)題呢？這就是我們今天要討論的內(nèi)容。

解決方式1，在控制器里添加一個(gè)__call($method,$argvs)的方法

這樣，當(dāng)你再次訪問(wèn)hello方法是就會(huì)默認(rèn)調(diào)用控制器的__call($method,$args)方法。

但是！當(dāng)我們有很多個(gè)控制器的時(shí)候，我還要每個(gè)控制器都寫(xiě)一個(gè)__call($method,$args)方法？顯然不合理！因此，我們需要把此方法寫(xiě)到控制器的父類里，只需通過(guò)繼承的方式即可。我們走進(jìn)Controller.class.php卻能找到__call()方法，因?yàn)門(mén)P已經(jīng)幫我們做好了，在他的思想里，是看我們是否在控制器里定義了一個(gè)叫做_empty()的方法。如果定義了，則調(diào)用這個(gè)方法

普通控制器父類的位置：ThinkPHP/Library/Think/Controller.class.php

解決方式2

給空操作的名稱制作一個(gè)同名的模板出來(lái)，系統(tǒng)會(huì)自動(dòng)調(diào)用該模板。

2. 空控制器處理

由于沒(méi)有BeijingController.class.php這個(gè)文件，所以報(bào)錯(cuò)了！！

經(jīng)過(guò)分析TP框架的源碼，我們有如下解決辦法

所以，我們需要定義一個(gè)空的控制器。當(dāng)我們?cè)L問(wèn)不存在的控制器的時(shí)候，就會(huì)按照我們指定的錯(cuò)誤給我們報(bào)錯(cuò)。

關(guān)于“ThinkPHP空操作、空控制器的處理方法”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。