在互联网上的一些教程中,我用php创建了一个简单的路由器。该代码工作正常,但如果文件不存在,我尝试路由404页面。我的下面的代码
索引文件(php)
include 'router.php';
$request = $_SERVER['REQUEST_URI'];
$router = new router($request);
$router->get('/','app/home');
$router->get('post','app/post');
$router->get('hello','app/hello');
路由器文件(php)
class router
{
private $request;
public function __construct($request)
{
$this->request = $request;
}
public function get($route, $file)
{
$uri = trim($this->request, "/");
$uri = explode("/", $uri);
if($uri[1] == trim($route, "/")) {
array_shift($uri);
$args = $uri;
if(file_exists($file . '.php')) {
require_once $file .'.php';
} else {
require_once '404.php';
}
}
}
}
该代码不显示404页面,而仅显示存在的文件。请有人可以帮我吗?
答案 0 :(得分:-1)
首先,您的代码似乎容易受到“文件包含”的攻击。参见https://www.owasp.org/index.php/Testing_for_Local_File_Inclusion
第二,它应该工作正常,我的水晶球告诉我,%00文件由于某种原因而不可读(该文件不存在或存在权限问题)。要查看发生了什么,请启用错误报告功能,即将其放入您的php.ini文件中:
404.php或将其添加到您的应用程序/脚本的开头:
error_reporting = -1
display_errors = On