## 2020年07月15日 ## 一、修复登录逻辑导致bug问题 1、打开文件 ``` /App/User/Class/Login.class.php ``` 2、搜索：`用户名不存在`、`登录密码不正确` 3、更改为：`用户名或密码输入错误` ***** ## 二、修复控制器不存在引发的报错问题 1、打开文件 ``` /Chuanhai/Class/Chuanhai.class.php ``` 2、大约在178行，在以下代码后： ``` /** * 加载控制器 */ private function loadController(){ ``` 3、加入以下代码： ``` //检测控制器文件是否存在 if(!file_exists(appPath.'/'.$this->config['moduleName'].'/Class/'.$this->config['className'].'.class.php')){ $this->ajaxReturn(array('status'=>1,'message'=>$this->config['className'].' error')); } ``` 4、加好后代码如下： ``` /** * 加载控制器 */ private function loadController(){ //检测控制器文件是否存在 if(!file_exists(appPath.'/'.$this->config['moduleName'].'/Class/'.$this->config['className'].'.class.php')){ $this->ajaxReturn(array('status'=>1,'message'=>$this->config['className'].' error')); } ``` ***** ## 三、修复跨站脚本攻击(xss)问题 1、打开文件 ``` /Chuanhai/Class/Chuanhai.class.php ``` 2、大约在170行，在以下代码之后 ``` //定义模块名称常量 define('moduleName',$this->config['moduleName']); ``` 3、加入以下代码： ``` //GET安全验证 $get = $_GET; foreach($get as $key=>$v){ //检测是否包含特殊字符 $pregs = '/document|LF|eval|script|alert|\'|\/\*|\#|\--|\ --|\/|\*|\+|\=|\~|\*@|\*!|\$|\%|\^|\&|\(|\)|\/|\/\/|\.\.\/|\.\/|\>|\</'; $check = preg_match($pregs,is_resource($v)); if($check) $this->ajaxReturn(array('status'=>1,'message'=>'xss 10001')); } ```