文件包含漏洞原理
通过PHP函数某些特性函数利用URL动态引入文件时,传入的文件名没有经过合理的验证,
从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。
文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,被包含的文件可以是各种文件格式,
当文件中包含恶意代码,就会形成远程命令执行或文件上传漏洞。2025年05月13日
文件包含漏洞原理
通过PHP函数某些特性函数利用URL动态引入文件时,传入的文件名没有经过合理的验证,
从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。
文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,被包含的文件可以是各种文件格式,
当文件中包含恶意代码,就会形成远程命令执行或文件上传漏洞。2025年05月12日
职责链模式属于行为型模式
概述:为解除请求的发送者和接收者之间的耦合, 将这些对象连成一条链, 并沿着这条链传递该请求, 直到有一个对象处理它, 而使用多个对象都用机会处理这个请求
<?php
/**
*职责链抽象类
*/
2025年05月12日
装饰模式属于结构型模式
概述:动态地给一个对象添加一些额外的职责,就增加功能来说,装饰模式比生成子类更为灵活
装饰者模式:
装饰者模式动态地将责任附加到对象上。若要扩展功能,装饰者提供了比继承更有弹性的替代方案
装饰模式是以对客户透明的方式动态地给一个对象附加上更多的职责。这也就是说,客户端并不会觉得对象在装饰前和装饰后有什么不同。装饰模式可以在不使用创造更多子类的情况下,将对象的功能加以扩展。
装饰模式中主要角色:
2025年05月12日
Widget_Archive是用于加载皮肤文件的主要入口,包括加
index.php/search.php/page.php/category.php等。
一、成员属性
包括Widget_Archive本身的成员变量或者从父类继承的成员变量。
$this->options
2025年05月12日
今天讲登录逻辑之前,我们需要更改以下几个地方,
App\Models\Admin.php
<?php
namespace App\Models;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Database\Eloquent\Factories\HasFactory;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
use Laravel\Sanctum\HasApiTokens;
class Admin extends Authenticatable
{
use HasApiTokens, HasFactory, Notifiable;
public $timestamps = false;
}
2025年05月12日
代理模式属于结构型模式
概述:为其他对象提供一种代理以控制对这个对象的访问
代理模式:
为其他对象提供一种代理以控制对这个对象的访问
代理模式使用场合:
第一种:远程代理,就是为一个对象在不同的地址空间提供局部代表。这样可以隐藏一个对象存在于不同地址空间的事实
第二种:虚拟代理,·根据需要创建开销很大的对象。通过它来存放实例化需要很长时间的真实对象
第三种:安全代理,用来控制真实对象访问时的权限
2025年05月12日
原型模式属于创建型模式
概述:用原型实例指定创建对象的种类,并且通过拷贝这些原型创建新的对象
原型模式通过复制已经存在的实例来返回新的实例,而不是新建实例,并且原型(被复制的实例)是可定制的;原型模式多用于创建复杂的或耗时的实例,这种情况下,复制一个已经存在的实例是程序运行更高效无疑是一种好办法。
概念:
用原型实例创建对象的种类,并通过拷贝这些原型创建的对象
浅拷贝:
被拷贝对象的所有变量都含有与原对象相同的值,而且对其他对象的引用仍然是指向原来的对象。即浅拷贝只负责当前对象实例,对引用的对象不做拷贝