thinkphp5.1相对路径和绝对路径
在ThinkPHP 5.1中,绝对路径和相对路径的概念与传统的Web开发类似。这两者的主要区别在于如何引用文件和资源的位置。
1. 绝对路径:绝对路径是指从根目录开始的文件或资源路径。在ThinkPHP 5.1中,绝对路径通常以项目的根目录为基准。例如,如果您的项目根目录为`/var/www/html/myproject`,那么`/static/img/example.jpg`就是一个绝对路径,表示图片文件位于`/var/www/html/myproject/static/img/example.jpg`。
2. 相对路径:相对路径是指从当前文件或目录开始的文件或资源路径。在ThinkPHP 5.1中,相对路径通常以当前控制器或视图文件为基准。例如,如果您的当前控制器文件位于`/var/www/html/myproject/application/index/controller/Index.php`,那么`./static/img/example.jpg`就是一个相对路径,表示图片文件位于`/var/www/html/myproject/application/index/controller/static/img/example.jpg`。
在ThinkPHP 5.1中,您可以使用`__DIR__`常量来表示当前文件或目录的绝对路径。例如,`__DIR__.'/static/img/example.jpg'`表示当前文件或目录的绝对路径下的`static/img/example.jpg`文件。同时,ThinkPHP 5.1也支持使用`.`和`..`表示相对路径。例如,`./static/img/example.jpg`表示当前文件或目录的相对路径下的`static/img/example.jpg`文件。
总之,在ThinkPHP 5.1中,绝对路径和相对路径的概念与传统Web开发类似。了解这两者之间的区别有助于正确地引用文件和资源,避免出现路径错误。
rce分几种
RCE全称:remote command/code execute
RCE定义:远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命令。
RCE攻击的过程服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵。
防御RCE攻击方法升级网站程序插件/框架到最新版。