includes/logs有安全隐患

includes/logs有安全隐患

By baojie at 2015-05-16
0人收藏 • 1636人看过

访客可以看到

在Github上也开了个issue https://github.com/lincanbin/Carbon-Forum/issues/70

安全 建议
2 个回复 | 最后更新于 2015-05-16
baojie
baojie
2015-05-16
#1

赞作者高效率反馈

https://github.com/lincanbin/Carbon-Forum/blob/master/.htaccess#L14

Remove the comment character.

    RewriteRule ^includes - [F,L]
    RewriteRule ^language - [F,L]
    RewriteRule ^styles/default/template - [F,L]
    RewriteRule ^styles/mobile/template - [F,L]
    RewriteRule ^styles/api/template - [F,L]

lincanbin
lincanbin
2015-05-16
#2

实际上这个日志只记录了语句,但是是不记录SQL语句中的参数的——包括增删查改,参数都是以绑定的方式进行,并不会被记录。

然后.htaccess中也可以关闭这个的对外显示,只是一些奇怪的虚拟主机,可能会出问题,所以这个语句被我注释掉了。


登 录


现在注册

QQ 登 录    Weibo 登 录    GitHub 登 录