Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

已解决已解决

分享 / 0 / 8 / 创建于 3年前 / 更新于 11个月前

已解决

annajax
28 声望
暂无个人描述~
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 8
排序:
时间 投票
VeryCool
见习助教 84 声望 / 技术小组长 @ 七星网络

有人 扫描 漏洞 扫描到 就黑你

3年前 评论
annajax (楼主) 3年前
那请问有没有办法?不让扫描呢。
deatil
见习助教 762 声望

扫漏洞的。禁ip这些

3年前
小李世界
Laravel 8.x 译者 2.0k 声望 / Doge 先锋 @ dogeow.com

ERR: 无法加载控制器:Config

ThinkPHP 吗? :sweat_smile:

这种很正常,跑漏洞脚本,后台地址,root 密码,FTP 弱口令,SQL 注入 :flushed:

3年前 评论
她来听我的演唱会 3年前
公司的老项目用tp,阿里云报了一堆漏洞,去官方论坛找答案,找到了18年还是17年官方声明,说不要轻易相信阿里,阿里就是在贩卖焦虑,我们的框架虽然有漏洞,但是都修复了,大家更新到新版本就好了。然后更新到新版本的,还不如手动修复过的,各种bug。。
小李世界 (作者) 3年前

@她来听我的演唱会 多老,我的是5.0,我之前看评论,有人说:“官方自己报的漏洞,接着我就被人攻击了”。感觉官方可以出个订阅,然后发布的时候通知下,发了,剩下的看维护者自己勤劳不,及时更新。

她来听我的演唱会 3年前
tp5真的很一言难尽。。request类漏洞,暴露太多的源码,很多紧守着tp的开发,还总是嫌弃laravel所谓的“笨重”,但是tp6又走laravel5就开始的路由,命令行等。有bug没问题,但是问题就在于,升级以后有更多的bug,很多之前的功能都无法使用。这么多年用laravel就一个框架的异常,那就是正式环境下debug为true的时候,可能会被攻击。还有以前的人写的代码,接口返回数据用的echo。。
小李世界
Laravel 8.x 译者 2.0k 声望 / Doge 先锋 @ dogeow.com

@她来听我的演唱会

对 TP 有点不太感冒的原因可能有这些。

  • 可能我第一次学习的是 Laravel。很优雅,功能也很强。
  • 或者接手 ThinkPHP 四五个项目都是屎山。以及我改 fastadmin 到头痛。
  • 比较大众
  • 项目的 TP 有被攻击过(漏洞)
  • 不太优雅
  • 历史原因:有一处底层数组写法是 {}
  • 奇怪的约定 「{{ $var }}」 有区分空格不一致(面试考这题,没人答对)
3年前 评论
VeryCool 3年前
您可真牛啊. 不太优雅?比较大众? 你他妈能笑死我
小李世界 (作者) 3年前
@VeryCool 死了再说吧
L学习不停 3年前
奇怪的约定 「{{$var}}」 有区分空格不一致(面试考这题,没人答对) :joy: 大哥,你面试的题目够刁钻啊
MArtian 3年前
哈哈
MArtian 3年前
同感,公司有几个 TP3,TP5 老项目,一些命名和约定也让我感到莫名其妙,不过新版的 TP6 已经和 LARAVEL 很像了
jiangjun 3年前
程序不是女人,优雅不是目标。好的框架,在不好的程序员手里面,也会写出屎山的代码。
小李世界 (作者) 3年前

@jiangjun 优雅的确不是目标,出效果才是目标。但优雅是前提,好比去跟妹子约会,胡须剃了,但是没剃干净。再牛逼的项目,代码很乱,我实在是不想看下去,会找个差不多厉害的人,但代码好一点的看。

她来听我的演唱会 3年前
@jiangjun 我理解的优雅是指的是代码规范、可读性强、健壮。接口开发没有按照restful接口规范或者统一的规范;可以一次查询出数据要分好几次去查;甚至还有的类首字母小写,函数名首字母大写,这明显就是不规范和优雅了。
小李世界 (作者) 3年前

@她来听我的演唱会 对,我的理解和你差不多,我也是用 php-cs-fixer,中文排版指北,太长的语句分两行(可读性),REST 或 GraphQL

1
xiaoguo0426
课程读者 33 声望

file 同样也是TP老项目,每天都被当肉鸡扫描

3年前
1
荒街!
Laravel 8.x 译者 409 声望

TP 唯一的优点估计就是运行快了(是真的飞快)

另外,国内用 TP 的人也比较多,主要原因可能是比较容易上手,中文文档,中文注释,这些对新手都是非常友好的。同时也没有一切难以理解的概念。

3年前
是阿东啊
课程读者 66 声望

就是脚本小子在扫你的站
简单省事花点钱可以解决的办法是加 WAF
不然就多注意安全问题吧

3年前
jfpl
课程读者 38 声望 / PHP @ ...

给他限制请求评率,然后加上ip黑名单

3年前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
annajax 28 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消