slightphp默认参数有安全隐患

出现这个问题的版本为 SlightPHP.0.9.8.r209

发现此问题是由于有次mysql挂掉,发现slightphp居然把数据库密码都打印出来了,MY GOD.后来研究代码才发现,不管你SlightPHP::setDebug(false); 是false还是true,都会打印出来,原来是在代码里写死了的,下面请将
Db_Mysql.php 和 Db_PDO.php 里的这句代码
die(“connect database error:\n”.var_export($this,true));
改成下面这样

if(SlightPHP::getDebug()){
die(“connect database error:\n”.var_export($this,true));
}else{
die(“connect database error”);
}

就可以了



发表评论

电子邮件地址不会被公开。 必填项已用*标注

84 − 80 =