关于OneThink 1.0.131129开发版的安装检测文件权限bug
thinkphp是国内的一款php框架,也有一大批网站在用这个框架了。
但是总觉得thinkphp团队并没有对其进行严格的测试,在使用过程中问题频出。
最近thinkphp团队推出了基于该框架的cms系统onethink,试用了一下,刚开始在安装的时候就出现了问题。
在linux版本下,onethink在检测文件目录权限时,文件夹没有写权限,却被判为了不存在。
/**
* 目录,文件读写检测
* @return array 检测数据
*/
function check_dirfile(){
$items = array(
array('dir', '可写', 'success', './Uploads/Download'),
array('dir', '可写', 'success', './Uploads/Picture'),
array('dir', '可写', 'success', './Uploads/Editor'),
array('dir', '可写', 'success', './Runtime'),
array('dir', '可写', 'success', './Application/User/Conf'),
array('file', '可写', 'success', './Application/Common/Conf/config.php'),
);
foreach ($items as &$val) {
if('dir' == $val[0]){
if(!is_writable(INSTALL_APP_PATH . $val[3])) {
if(is_dir($items[1])) {
$val[1] = '可读';
$val[2] = 'error';
session('error', true);
} else {
$val[1] = '不存在';
$val[2] = 'error';
session('error', true);
}
}
} else {
if(file_exists(INSTALL_APP_PATH . $val[3])) {
if(!is_writable(INSTALL_APP_PATH . $val[3])) {
$val[1] = '不可写';
$val[2] = 'error';
session('error', true);
}
} else {
if(!is_writable(dirname(INSTALL_APP_PATH . $val[3]))) {
$val[1] = '不存在';
$val[2] = 'error';
session('error', true);
}
}
}
}
return $items;
}
在上述代码的foreach循环中,判断文件夹是否有写权限当然不能用一个is_dir($items[1])了,应该判断该文件是否是文件夹并具可写权限。
is_dir(INSTALL_APP_PATH . $val[3]) && is_writable(INSTALL_APP_PATH . $val[3])
当然还有很多其它好玩的东西,后期可以展示给大家。
怎么样,是不是有点Damn Vulnerable Linux的味道,试试吧,你会爱上它的
。