ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,如果debug模式不关,可直接输入路径造成目录遍历。
ThinkPHP3.2结构:Application\Runtime\Logs\Home\17_07_22.log
ThinkPHP3.1结构:Runtime\Logs\Home\17_07_22.log
可以看到是 :项目名\Runtime\Logs\Home\年份_月份_日期.log
这样的话日志很容易被猜解到,而且日志里面有执行SQL语句的记录。
ThinkPHP使用不当可能造成敏感信息泄露
2023-08-22 12:30:04