PP活码系统-安全更新教程

2019-01-24

需要修改以下文件


文件1:thinkphp\library\think\Request.php

文件2:thinkphp\library\think\App.php


修改文件1:thinkphp\library\think\Request.php


   找到 函数 method($method = false) 改为下面:

 

    public function method($method = false)

    {

        if (true === $method) {

            // 获取原始请求类型

            return $this->server('REQUEST_METHOD') ?: 'GET';

        } elseif (!$this->method) {

            if (isset($_POST[Config::get('var_method')])) {

                $method = strtoupper($_POST[Config::get('var_method')]);

                if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {

                    $this->method = $method;

                    $this->{$this->method}($_POST);

                } else {

                    $this->method = 'POST';

                }

                unset($_POST[Config::get('var_method')]);

            } elseif (isset($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE'])) {

                $this->method = strtoupper($_SERVER['HTTP_X_HTTP_METHOD_OVERRIDE']);

            } else {

                $this->method = $this->server('REQUEST_METHOD') ?: 'GET';

            }

        }

        return $this->method;

    }



修改文件2:thinkphp\library\think\App.php



   找到 函数 module($result, $config, $convert = null) 改为下面:

 

         // 找到这行代码

        $controller = strip_tags($result[1] ?: $config['default_controller']);

        //在这行代码下面,添加以下代码

        if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {

            throw new HttpException(404, 'controller not exists:' . $controller);

        }