ulthon_admin
欢迎
目录和文件规范
系统架构
命名规范
php-cs-fixer
public/static目录规范
app/common目录规范
数据库规范
CURD
命令行
表结构
数据库迁移代码
最佳实践
数据库自动缓存
权限的用法
table数据表格
cols
operat
_if
titleField
field
selectList
valueParser
trueHide
fieldFormat
templet
defaultValue
search相关
time
defaultSearchValue
defaultToolbar
init
formFullScreen
toobar
modifyReload
控制器
CURD方法
导出
控制器通用验证
dataBrage向js传递参数
form组件
select
下拉菜单option拼接
lay-submit
multiple-columns
editor
data-upload上传
tag-input标签输入
property-input动态字段输入
data-date时间控件参数
table-data列表选择器
city-picker城市选择器
copy-text
全局监听组件
data-request
data-open
内置定时器
并发模式
重置密码
系统配置
PHP助手函数
sysconfig
JS助手函数
checkMobile
empty
open 弹框
叠加loading
getDataBrage
getQueryVariable
扩展机制
事件扩展
自动更新
性能优化
精简代码
关闭数据库日志驱动
皮肤
正常
科幻
其他
切换模块时直接切换内容
关闭上传文件注入检测
代码编译原理
接入workerman和命令参数
升级TP6.1
Request的默认过滤
异步引入全局script
线上安装脚本
兼容PHP8.1
系统的上传,默认会检查上传的文件中是否有php代码。
一般情况下,不允许上传PHP文件,Nginx等服务器也不会将其他后缀的文件交由PHP-FPM执行。所以您可以根据实际情况注释下面的代码。
否则可能超出内存限制。
如果您使用第三方存储,那么完全可以注释掉下面的代码。
// 出于性能原因,您可以注释掉下面的代码
$file_path = $file->getRealPath();
if (strpos(file_get_contents($file_path), '<?php') !== false) {
if ($fail_exception) {
throw new ValidateException("文件含有PHP注入代码");
} else {
return '文件含有PHP注入代码';
}
}
原文标题:关闭上传文件注入检测
原文文档:ulthon_admin
原文地址:https://doc.ulthon.com/read/augushong/ulthon_admin/635c9a93400ed/zh-cn/2.x.html
原文平台:奥宏文档
2.x