한국어
한국어
ThinkPHP는 풍부한 개발 도구를 제공하고 문서 지원을 완료하여 개발자가 응용 프로그램을 신속하게 구축 할 수 있도록 가벼운 PHP 개발 프레임 워크입니다. 추적 디버깅 모드는 ThinkPhp의 내장 디버깅 도구입니다. 요청 매개 변수, 데이터베이스 쿼리 문 및 SQL 실행 시간과 같은 디버깅 정보를 실시간으로 표시 할 수 있으므로 개발 중에 문제를 해결하기가 더 쉬워집니다. 그러나 응용 프로그램이 시작된 후 추적 모드를 켜면 민감한 정보가 노출되어 안전 위험이 발생할 수 있습니다. 따라서 생산 환경의 안전성을 향상시키기 위해 추적 모드를 끄는 것이 좋습니다. 이 기사에서는 추적 모드를 끄는 특정 작업 방법을 소개합니다.
추적 모드를 끄는 가장 직접적인 방법은 구성 파일을 수정하는 것입니다. 프로젝트의 루트 디렉토리에서 config.php 파일을 열고 다음 구성 코드를 찾으십시오.
<?php
// 응용 프로그램을 엽니 다Trace디버그 모드
'trace' => [
// 내장Html Console 확장 지원
'type' => 'Html',
],
// 더 많은 구성 매개 변수
// ...
이 구성 항목을 다음 컨텐츠로 변경하여 추적 모드를 끄십시오.
<?php
// 앱을 닫으십시오Trace디버그 모드
'trace' => false,
// 더 많은 구성 매개 변수
// ...
추적 모드를 끄는 또 다른 방법은 환경 변수 구성을 통한 것입니다. 프로젝트의 루트 디렉토리에서 .env 파일을 열고 추적 디버깅 구성을 찾으십시오.
# 是否응용 프로그램을 엽니 다Trace디버그 모드
APP_TRACE=true
# 더 많은 구성 매개 변수
# ...
app_trace = true app_trace = false 에 true trace mode를 끄십시오.
추적 모드를 끄면 설정이 적용되도록 404 오류 페이지를 트리거하여 감지 할 수 있습니다. 컨트롤러에서 존재하지 않는 메소드를 호출하여 해당 페이지에 액세스 한 후 페이지 소스 코드를 볼 수 있습니다.
트레이스 모드가 꺼지지 않으면 페이지 소스 코드에는 다음과 같은 추적 디버그 관련 HTML 코드가 포함됩니다.
<div id="think_trace" class="trace">
<h1>404 Error</h1>
<p>Unfortunately, the page you requested does not exist.</p>
<p><a href="javascript:;" onclick="window.history.back();">Back</a></p>
</div>
추적 모드가 꺼지면 소스 코드는 간결한 404 오류 메시지 만 표시됩니다.
<h1>404 Error</h1>
<p>Unfortunately, the page you requested does not exist.</p>
구성 파일 또는 환경 변수를 수정하여 개발자는 ThinkPHP에서 추적 디버깅 모드를 쉽게 끄고 프로덕션 환경에서 민감한 디버깅 정보의 유출을 피하고 응용 프로그램 보안을 개선 할 수 있습니다. 웹 사이트 및 데이터 보안의 안정적인 작동을 보장하기 위해 온라인으로 이동하기 전에 추적 모드가 꺼져 있는지 확인하고 확인하는 것이 좋습니다.
