联系官方销售客服

1835022288

028-61286886

phpinfo()是用来显示当前php环境的函数配置,许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示用来查看函数,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚。

主要因为php.ini文件没有配置好。

解决方法爆出phpinfo的方法:

 通过修改服务器环境内php.ini文件。 

找到:expose_php = On  修改成: expose_php = Off   

然后重启php即可。 修改位置可以批量查找”expose_php“。

  • 已付流水查看

    本页数据是已经付款成功的流水记录

  • 首页调用模块的条件搜索

    搜索函数:{Router::search_url($params, '字段名', '字段值', '模块目录(首页时必须填写)')}默认情况下cms的搜索条件是显示在模块的search专用页面上,例如:

  • 文章标题生成图片

    SEO收录好的网站讲究个文章内容的图文并茂,可以选择配图到内容的开头、结尾、任何标签包住段落的上面。1.无图的文章内容会自动插入配图,有图的文章不会被配图2.可以固定配图、随机配图、标题生成图片,多种

  • TinyMce编辑器加上公式插件

    首先插件版本必须要求在1.6及以上版本,如果版本不到1.6的请先升级版本。1、下载插件:kityformula-editor.zip2、将解压得到的文件夹,放到网站根目录\api\tinymce\pl

  • robots.txt的配置介绍

    robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限推荐使用站长工具来生成配置文件:http://tool.chinaz.com/robots/ Robots.t...

  • 二维码

    一、函数名称dr_qrcode 二、函数介绍任意内容的二维码地址三、参数值参数介绍text二维码内容,如一个地址等thumb图片地址,在二维码增加一个LOGOlevel表示容错率,也就是有被覆盖的区域还能识别,分别是 L(QR_ECLEV...

  • 循环计数变量序号

    自定义循环计数变量方法,适用于循环体内输出循环次数,比如loop、module、category标签等等{php $my_key=0;} // 初始化计数变量从0开始{循环标签开始 ............

  • 配置属性获取方式

    网站信息属性获取:$cache = \Phpcmf\Service::L('cache')->get('site', SITE_ID);模块配置属性获取:$cache = \Phpcmf\Servic

  • 小火苗-友情链接操作手册

    插件安装完毕后,去到要调用的页面模版,添加调用代码。调用方式为-任意表循环-调用方法。方法教程:https://www.xunruicms.com/doc/426.html {table tabl

  • 【模块表单通知】使用教程

    【模块表单通知】安装好后1、在插件配置界面,开启需要通知的模块表单即可。2、勾选通知类型本教程主要提供一个通知模板的示例。以模块表单名称为 demo为例创建一个邮件通知模板文件config/notic