class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($page) || !is_string($page)) { echo "you can't see it"; return false; } if (in_array($page, $whitelist)) { return true; } $_page = mb_substr( $page, 0, mb_strpos($page . '?', '?') ); if (in_array($_page, $whitelist)) { return true; } $_page = urldecode($page); $_page = mb_substr( $_page, 0, mb_strpos($_page . '?', '?') ); if (in_array($_page, $whitelist)) { return true; } echo "you can't see it"; return false; } } if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file']) ) { include $_REQUEST['file']; exit; } else { echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />"; } ?>

时间: 2024-02-14 13:31:37 浏览: 37
这段代码看起来是一个文件检查和包含的功能。它使用一个白名单来验证请求的文件是否在允许的列表中。如果文件合法,则包含该文件,否则显示一张图片。 这里有几点可以改进的地方: 1. 在检查文件前,先验证$_REQUEST['file']是否存在。可以使用isset()函数来检查。 2. 当输入不符合要求时,最好返回一个错误页面而不是直接输出错误消息。 3. 考虑使用绝对路径来指定文件路径,以提高安全性。 4. 如果可能,使用更严格的文件名验证规则,例如只允许特定的扩展名。 5. 如果文件包含的内容是用户提供的,务必确保进行适当的输入验证和过滤,以防止潜在的安全漏洞。 这些只是一些建议,具体需要根据项目需求和安全性要求来决定是否需要实施。
相关问题

if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file'])

这是一个 PHP 的条件语句,用于判断 $_REQUEST['file'] 是否存在且为字符串类型,并且通过 emmm::checkFile() 函数的检查。如果这个条件成立,就执行条件语句中的代码块。否则,跳过这个条件语句,继续执行下面的代码。其中 emmm::checkFile() 函数的具体实现需要查看代码中的定义。

getCodeImg().then(res => { console.log("111111"); this.captchaEnabled = res.captchaEnabled === undefined ? true : res.captchaEnabled; if (this.captchaEnabled) { this.codeUrl = "data:image/gif;base64," + res.img; this.loginForm.uuid = res.uuid; } });

你的代码段看起来是使用了一个异步函数 `getCodeImg()` 来获取一个验证码图片。在获取到图片后,将图片的URL保存到 `codeUrl` 变量中,并将图片的UUID保存到 `loginForm.uuid` 变量中。同时,还将 `captchaEnabled` 标志位设置为 `true`,除非 `res.captchaEnabled` 的值为 `undefined`。 在控制台中,你打印了一个字符串 "111111"。 这段代码的作用是用于获取验证码图片,并设置相关变量的值。

相关推荐

jpg

键盘键值emmm.jpg

这个图片,上面写了电脑键盘上的键值 即C语言里的getch()函数的返回值
zip

blogs:just my blogs,只有watch才能追踪!!start只是收藏!! 更多点击=》

但我都没看,emmm 思想上的巨人起始时间完成度事件17.11.14[ ]17.11.30[ ]17.12.7[ ]17.12.8[ ]17.12.8[ ]17.12.12[ ]17.12.14[ ]17.12.15[ ]写一个与的对比文章17.12.29[ ]传统 Ajax 已死,Fetch 永生17.12.29[ ]给...
zip

Personal-home-page-master.zip

(我不生产代码,我只是代码的搬运工emmm) 项目演示点这里 个人博客点这里 本项目主要为实训。 实验目的 通过该实验使学生能综合运用所学的HTML、CSS与JS等前端知识。 实验内容(实验原理、运用的理论知识、...

handleLogin() { this.$refs.loginForm.validate(valid => { if (valid) { this.loading = true; if (this.loginForm.rememberMe) { Cookies.set("username", this.loginForm.username, { expires: 30 }); Cookies.set("password", encrypt(this.loginForm.password), { expires: 30 }); Cookies.set('rememberMe', this.loginForm.rememberMe, { expires: 30 }); } else { Cookies.remove("username"); Cookies.remove("password"); Cookies.remove('rememberMe'); } this.$store.dispatch("Login", this.loginForm).then(() => { this.$router.push({ path: this.redirect || "/" }).catch(()=>{}); }).catch(() => { this.loading = false; if (this.captchaEnabled) { this.getCode(); } }); } });

这段代码是一个登录的处理函数 handleLogin()。代码首先通过 this.$refs.loginForm.validate() 方法来验证登录表单的有效性,如果表单校验通过(valid 为 true),则执行后续的登录逻辑。...

log('{} dataset: size={}'.format(tag, len(dataset)))

As an AI language model, I cannot run this code as I don't have access to the log function and dataset variable. However, I can explain what this code does: It is a logging statement that formats...

编写程序实现如下函数: 输入提示信息:"input x:\n" 输入格式:"%f" 输出格式:"y=%.3f" 程序运行示例1: input x: 0↙ y=6.000 程序运行示例2: input x: 21↙ y=39.000

以下是 Python 语言实现: python x = float(input("input x:\n")) y = 3 * x + 6 print("y=%.3f" % y) 或者使用 f-string: python x = float(input("input x:\n")) y = 3 * x + 6 ...

idea2023.2.1创建javase项目

<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Mac/Win最新IntelliJ IDEA2023.1详细安装与配置使用教程(亲测有效,持续更新)]...

tcp.stream eq

"extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [....

os.path.join中只有一个路径参数

path3 = 'file.txt' full_path = os.path.join(path1, path2, path3) print(full_path) # /home/user/documents/file.txt 在这个例子中,os.path.join()接受了三个路径参数,将它们连接起来形成一个完整的...

os.path.join

path = os.path.join('/path/to/folder', 'subfolder', 'file.txt') print(path) 输出: /path/to/folder/subfolder/file.txt os.path.join 函数会根据当前操作系统的路径分隔符来组合路径。对于 ...

uni.getLocation调用

引用中提到,在微信小程序中使用uni.getLocation方法可以获取用户的位置信息。根据官网API介绍,只需调用该方法即可获取位置信息。但是,在使用前需要先在微信小程序的权限配置中打开位置接口。...

uni.getLocation(OBJECT)

uni.getLocation(OBJECT)是小程序开发中用于获取用户当前位置的API。官方文档中提到了该方法的具体使用方式,我们可以调用它来获取用户的经纬度等位置信息。在具体实现过程中,可以使用uni.getLocation()方法,指定...

如果os.path.join中只有一个路径参数

如果os.path.join中只有一个路径参数,那么该路径参数将直接返回,不会进行任何拼接操作。例如: python import os path = os.path.join('/home/user') print(path) # 输出:/home/user ...

[HCTF 2018]WarmUp

<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [[HCTF 2018]WarmUp](https://blog.csdn.net/m0_62709637/article/details/125022518)...

tushare比较10个股票

<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [使用Tushare获取多只股票数据]...

Required String parameter 'fileUrl' is not present"

<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [AVFoundation Programming Guide(官方文档翻译)完整版中英对照]...

layui表格省略号

<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [layui 表格数据太长导致...省略号问题,表格数据过长加行高显示]...

最新推荐

recommend-type

tkinter窗口布局Frame

emmm,看起来并不是想要的亚子,框架会保证各个frame的相对位置,大小时可变大小的,随着内容而增大 Frame应用实例 tk.Label(window, text='on the window').pack() # 在window上创建一个frame frm = tk.Frame...
recommend-type

VUE饿了么树形控件添加增删改功能的示例代码

写个开发的步骤,所以文章比较长emmm 大致效果如图: 1.省市API 在网上复制了个省市的list,有两个属性是新增的 isEdit :控制编辑状态 maxexpandId :为现下id的最大值 export default{ maxexpandId: 95, ...
recommend-type

爬壁清洗机器人设计.doc

"爬壁清洗机器人设计" 爬壁清洗机器人是一种专为高层建筑外墙或屋顶清洁而设计的自动化设备。这种机器人能够有效地在垂直表面移动,完成高效且安全的清洗任务,减轻人工清洁的危险和劳动强度。在设计上,爬壁清洗机器人主要由两大部分构成:移动系统和吸附系统。 移动系统是机器人实现壁面自由移动的关键。它采用了十字框架结构,这种设计增加了机器人的稳定性,同时提高了其灵活性和避障能力。十字框架由两个呈十字型组合的无杆气缸构成,它们可以在X和Y两个相互垂直的方向上相互平移。这种设计使得机器人能够根据需要调整位置,适应不同的墙面条件。无杆气缸通过腿部支架与腿足结构相连,腿部结构包括拉杆气缸和真空吸盘,能够交替吸附在壁面上,实现机器人的前进、后退、转弯等动作。 吸附系统则由真空吸附结构组成,通常采用多组真空吸盘,以确保机器人在垂直壁面上的牢固吸附。文中提到的真空吸盘组以正三角形排列,这种方式提供了均匀的吸附力,增强了吸附稳定性。吸盘的开启和关闭由气动驱动,确保了吸附过程的快速响应和精确控制。 驱动方式是机器人移动的动力来源,由X方向和Y方向的双作用无杆气缸提供。这些气缸安置在中间的主体支架上,通过精确控制,实现机器人的精准移动。这种驱动方式既保证了力量,又确保了操作的精度。 控制系统作为爬壁清洗机器人的大脑,采用三菱公司的PLC-FX1N系列,负责管理机器人的各个功能,包括吸盘的脱离与吸附、主体的移动、清洗作业的执行等。PLC(可编程逻辑控制器)具有高可靠性,能根据预设程序自动执行指令,确保机器人的智能操作。 爬壁清洗机器人结合了机械结构、气动控制和智能电子技术,实现了在复杂环境下的自主清洁任务。其设计考虑了灵活性、稳定性和安全性,旨在提高高层建筑清洁工作的效率和安全性。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

Python并发编程:从新手到专家的进阶之路(多线程与多进程篇)

![Python并发编程:从新手到专家的进阶之路(多线程与多进程篇)](https://img-blog.csdnimg.cn/12b70559909c4535891adbdf96805846.png) # 1. Python并发编程基础** 并发编程是一种编程范式,它允许程序同时执行多个任务。在Python中,可以通过多线程和多进程来实现并发编程。 多线程是指在单个进程中创建多个线程,每个线程可以独立执行任务。多进程是指创建多个进程,每个进程都有自己的内存空间和资源。 选择多线程还是多进程取决于具体应用场景。一般来说,多线程适用于任务之间交互较少的情况,而多进程适用于任务之间交互较多或
recommend-type

matlab小程序代码

MATLAB是一款强大的数值计算和可视化工具,特别适合进行科学计算、工程分析和数据可视化。编写MATLAB小程序通常涉及使用其内置的数据类型、函数库以及面向对象编程特性。以下是一个简单的MATLAB代码示例,用于计算两个数的和: ```matlab % MATLAB程序:计算两个数的和 function sum = addTwoNumbers(num1, num2) % 定义函数 sum = num1 + num2; % 返回结果 disp(['The sum of ' num2str(num1) ' and ' num2str(num2) ' is ' nu
recommend-type

喷涂机器人.doc

"该文档详细介绍了喷涂机器人的设计与研发,包括其背景、现状、总体结构、机构设计、轴和螺钉的校核,并涉及到传感器选择等关键环节。" 喷涂机器人是一种结合了人类智能和机器优势的机电一体化设备,特别在自动化水平高的国家,其应用广泛程度是衡量自动化水平的重要指标。它们能够提升产品质量、增加产量,同时在保障人员安全、改善工作环境、减轻劳动强度、提高劳动生产率和节省原材料等方面具有显著优势。 第一章绪论深入探讨了喷涂机器人的研究背景和意义。课题研究的重点在于分析国内外研究现状,指出国内主要集中在基础理论和技术的应用,而国外则在技术创新和高级功能实现上取得更多进展。文章明确了本文的研究内容,旨在通过设计高效的喷涂机器人来推动相关技术的发展。 第二章详细阐述了喷涂机器人的总体结构设计,包括驱动系统的选择(如驱动件和自由度的确定),以及喷漆机器人的运动参数。各关节的结构形式和平衡方式也被详细讨论,如小臂、大臂和腰部的传动机构。 第三章主要关注喷漆机器人的机构设计,建立了数学模型进行分析,并对腕部、小臂和大臂进行了具体设计。这部分涵盖了电机的选择、铰链四杆机构设计、液压缸设计等内容,确保机器人的灵活性和精度。 第四章聚焦于轴和螺钉的设计与校核,以确保机器人的结构稳定性。大轴和小轴的结构设计与强度校核,以及回转底盘与腰部主轴连接螺钉的校核,都是为了保证机器人在运行过程中的可靠性和耐用性。 此外,文献综述和外文文献分析提供了更广泛的理论支持,开题报告则展示了整个研究项目的目标和计划。 这份文档全面地展示了喷涂机器人的设计过程,从概念到实际结构,再到部件的强度验证,为读者提供了深入理解喷涂机器人技术的宝贵资料。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

10个Python并发编程必知技巧:掌握多线程与多进程的精髓

![10个Python并发编程必知技巧:掌握多线程与多进程的精髓](https://img-blog.csdnimg.cn/20200424155054845.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3lkcXN3dQ==,size_16,color_FFFFFF,t_70) # 1. Python并发编程概述 Python并发编程是一种编程范式,允许程序同时执行多个任务。它通过创建和管理多个线程或进程来实现,从而提高程序的性能
recommend-type

pom.xml如何打开

`pom.xml`是Maven项目管理器(Maven)中用于描述项目结构、依赖关系和构建配置的主要文件。它位于项目根目录下,是一个XML文件,对于Maven项目来说至关重要。如果你想查看或编辑`pom.xml`,你可以按照以下步骤操作: 1. 打开文本编辑器或IDEA(IntelliJ IDEA)、Eclipse等支持XML的集成开发环境(IDE)。 2. 在IDE中,通常有“打开文件”或“导航到”功能,定位到项目根目录(默认为项目起始目录,可能包含一个名为`.m2`的隐藏文件夹)。 3. 选择`pom.xml`文件,它应该会自动加载到IDE的XML编辑器或者代码视图中。 4. 如果是在命令