关于OneThink 1.0.131129开发版的安装检测文件权限bug
来源:互联网 发布:gta5a卡优化 编辑:程序博客网 时间:2024/05/17 22:37
thinkphp是国内的一款php框架,也有一大批网站在用这个框架了。
但是总觉得thinkphp团队并没有对其进行严格的测试,在使用过程中问题频出。
最近thinkphp团队推出了基于该框架的cms系统onethink,试用了一下,刚开始在安装的时候就出现了问题。
在linux版本下,onethink在检测文件目录权限时,文件夹没有写权限,却被判为了不存在。
/** * 目录,文件读写检测 * @return array 检测数据 */function check_dirfile(){ $items = array( array('dir', '可写', 'success', './Uploads/Download'), array('dir', '可写', 'success', './Uploads/Picture'), array('dir', '可写', 'success', './Uploads/Editor'), array('dir', '可写', 'success', './Runtime'), array('dir', '可写', 'success', './Application/User/Conf'), array('file', '可写', 'success', './Application/Common/Conf/config.php'), ); foreach ($items as &$val) { if('dir' == $val[0]){ if(!is_writable(INSTALL_APP_PATH . $val[3])) { if(is_dir($items[1])) { $val[1] = '可读'; $val[2] = 'error'; session('error', true); } else { $val[1] = '不存在'; $val[2] = 'error'; session('error', true); } } } else { if(file_exists(INSTALL_APP_PATH . $val[3])) { if(!is_writable(INSTALL_APP_PATH . $val[3])) { $val[1] = '不可写'; $val[2] = 'error'; session('error', true); } } else { if(!is_writable(dirname(INSTALL_APP_PATH . $val[3]))) { $val[1] = '不存在'; $val[2] = 'error'; session('error', true); } } } } return $items;}
在上述代码的foreach循环中,判断文件夹是否有写权限当然不能用一个is_dir($items[1])了,应该判断该文件是否是文件夹并具可写权限。
is_dir(INSTALL_APP_PATH . $val[3]) && is_writable(INSTALL_APP_PATH . $val[3])
当然还有很多其它好玩的东西,后期可以展示给大家。
怎么样,是不是有点Damn Vulnerable Linux的味道,试试吧,你会爱上它的。
0 0
- 关于OneThink 1.0.131129开发版的安装检测文件权限bug
- onethink-1.1开发版安装
- OneThink 1.0版本中的BUG修改
- onethink的auth权限认证解读
- 关于onethink在本地安装后迁移到SAE上后台无法登录的问题
- onethink开发中遇到的问题
- CLSIDFromProgID 检测Flash是否安装的Bug
- 关于检测手机摄像头权限的问题
- 文件存在、权限检测
- OneThink安装失败解决方法
- 关于下载文件的权限
- weiphp2.0:关于OneThink后台添加密码重置的功能
- 完美解决在SAE平台安装OneThink的问题
- onethink安装一直停留在step2的问题
- XML文件关于乱码的Bug
- 关于onethink后台登录时(onethink前台有时也有)的验证码显示不出来的问题
- shiro细粒度权限控制以及开发中碰到的bug
- onethink的hook机制
- Java线程:线程的调度-让步
- 初创团队的技术选择
- extern声明外部变量
- 【程序设计】CreateThread()与_beginthreadex()的区别
- android之Fragment(官网资料翻译)
- 关于OneThink 1.0.131129开发版的安装检测文件权限bug
- cocos2d-x-3.2 Physics
- 好用的CSS,js资源网站
- mysql触发器语法及实例
- LeetCode-Single Number
- android 存在非常严重的安全隐患
- 开机桌面变白显示还原Active Desktop怎么办
- 人缘太好,有时反而是恋爱的硬伤
- 数据库访问接口-数据源创建连接释放