Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

laravel9的默认路由

分享 / 2 / 10 / 创建于 3年前 / 更新于 3年前

将routes/api.php和routes/web.php这两个路由文件清空后,laravel9与laravel8相比,多了3个默认路由:

对比图

路由 对应控制器
sanctum/csrf-cookie vendor/laravel/sanctum/src/Http/Controllers/CsrfCookieController.php
_ignition/execute-solution vendor/spatie/laravel-ignition/src/Http/Controllers/ExecuteSolutionController.php
_ignition/health-check vendor/spatie/laravel-ignition/src/Http/Controllers/HealthCheckController.php
_ignition/update-config vendor/spatie/laravel-ignition/src/Http/Controllers/UpdateConfigController.php

搜索_ignition/execute-solution发现:


全文:

既然在laravel8中把它们移除,那在laravel9中是不是已经把漏洞补上了?

Laravel9 ignition execute-solution health-check update-config
hiscxy
课程读者 29 声望
一个半路出家的业余程序员。
《L04 微信小程序从零到发布》
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 10
排序:
时间 投票
小李世界
Laravel 8.x 译者 2.0k 声望 / Doge 先锋 @ dogeow.com

影响版本

Laravel 框架 < 8.4.3

facade ignition 组件 < 2.5.2

安全版本

Laravel 框架 >= 8.4.3

facade ignition 组件 >= 2.5.2

也就是 8.4.3 就没有这个问题了

3年前 评论
2
MZ0x01
118 声望

楼主有研究怎么关掉的方法吗?

3年前 评论
hiscxy (楼主) 3年前

路由注册在
vendor/spatie/laravel-ignition/src/IgnitionServiceProvider.php
第206行

    protected function registerRoutes(): void
    {
        Route::group([
            'as' => 'ignition.',
            'prefix' => config('ignition.housekeeping_endpoint_prefix'),
            'middleware' => [RunnableSolutionsEnabled::class],
        ], function () {
            Route::get('health-check', HealthCheckController::class)->name('healthCheck');

            Route::post('execute-solution', ExecuteSolutionController::class)
                ->name('executeSolution');

            Route::post('update-config', UpdateConfigController::class)->name('updateConfig');
        });
    }
MZ0x01 (作者) 3年前
@iscxy 写死的是嘛,可以通过配置关闭吗
hiscxy (楼主) 3年前

@ModStart 我是直接注释掉第64行的$this->registerRoutes();

还没发现作者有留配置开关,所以只能直接注释。

qingyan233
课程读者 9 声望 / 搬砖 @ 工地

学不动了

3年前 评论
小李世界 3年前
太卷了,表面说学不动了,然后背地里学得起劲,是不是这样?
helloStar
课程读者 69 声望

生产模式关闭debug不就行了

3年前 评论
陈先生
课程读者 650 声望 / PHP_EOL @ NaN

划重点 并且开启了 DEBUG

谁想不开线上开着DEBUG?

2年前 评论
hiscxy (楼主) 2年前
  1. 生产环境不开debug,默认路由还是在的。
  2. 说不准还真有人开着debug。
  3. 这不是安全贴,个人就是想把默认路由删除了。

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
hiscxy 29 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消