Yaf中map路由下delimiter的问题,yafdelimiter
- WBOY원래의
- 2016-06-13 08:57:331154검색
Yaf中map路由下delimiter的问题,yafdelimiter
由于map路由下用户请求的url会按照"/"分级对应到controllers下的目录下的Controller上,action则默认为indexAction,所以想要实现/key1/param1/key2/param2这种形式进行传参,就要通过delimiter来讲url分割成req_uri和query_str两个部分。
在实践中,定义了delimiter(尽管并没有用到它的功能),这时,如果用户的请求(更多的是爬虫或扫站)无意中包含以下形式:/aaa/bbb[delimiter](xxx)?/key1/param1/key2/param2...,会造成程序崩溃。
将这个问题提给鸟哥后,鸟哥迅速给出了修复(18~19行):
<span> 1</span> <span>if</span> (Z_TYPE_P(delimer) == <span>IS_STRING</span>
<span> 2</span> &&<span> Z_STRLEN_P(delimer)) {
</span><span> 3</span> <span>if</span> ((query_str = <span>strstr</span>(req_uri, Z_STRVAL_P(delimer))) != <span>NULL</span>
<span> 4</span> && *(query_str - 1) == '/'<span>) {
</span><span> 5</span> tmp =<span> req_uri;
</span><span> 6</span> rest = query_str +<span> Z_STRLEN_P(delimer);
</span><span> 7</span> <span>if</span> (*rest == '\0'<span>) {
</span><span> 8</span> req_uri = estrndup(req_uri, query_str -<span> req_uri);
</span><span> 9</span> query_str = <span>NULL</span><span>;
</span><span>10</span> <span> efree(tmp);
</span><span>11</span> } <span>else</span> <span>if</span> (*rest == '/'<span>) {
</span><span>12</span> req_uri = estrndup(req_uri, query_str -<span> req_uri);
</span><span>13</span> query_str =<span> estrdup(rest);
</span><span>14</span> <span> efree(tmp);
</span><span>15</span> } <span>else</span><span> {
</span><span>16</span> query_str = <span>NULL</span><span>;
</span><span>17</span> <span> }
</span><span>18</span> } <span>else</span><span> {
</span><span>19</span> query_str = <span>NULL</span><span>;
</span><span>20</span> }
通过delimer获取了query_str后,判断delimer的前一个字符是"/"的情况,却没有判断不是的情况,导致不符合/aaa/bbb/[delimer]/key1/param1/...形式的urk被截断成req_uri和query_str去解析,所以程序出现了问题。
感谢鸟哥快速的答复!
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:详解PHP错误日志的获取方法,详解php日志获取다음 기사:PHP基于文件存储实现缓存的方法,