0x00 漏洞背景2019 年 02 月 21 日,360CERT监测业内安全公司发布了多个政府网站被上传了非正常 HTML 页面。攻击者通过这些网站的 KindEditor 编辑器组件的漏洞进行攻击利用,KindEditor 组件中的upload_json.php 上传功能文件允许被直接调用从而实现任意上传 htm,html,txt 等文件到服务器。 0x01 漏
以物资申请为例,现在大多数公司的流程是这样的: 张三填写申请表——部门经理审核——物资管理部确认——张三领用物资 我们就用PHP工作流引擎来给大家讲解下TPflow.
工作流引擎数据表一般有‘flow’'flow_process' 'run' 'run_process' 'log' 至少应该拥有这五张基础数据表;当然在tpflow中,还设计了'run_sing' 'run_cache' 两张附表。 用以上7张数据表,构成了Tpflow的工作流。在整个php工作流引擎的设计难点中,不光光是数据表的设计难度,更难的是在于前端及后端的各种驱动。想要更好的设计好一款工作流引擎,数据表的设计基础,及思路不可或缺。
不忘初心,方得始终——ThinkPHP十三周年报告楔子不知不觉中,ThinkPHP已经走过了十三个年头,想想十三年前的那个形单影只的夜晚,一个痴迷PHP但却稚嫩的新手在键盘上敲击出欢快的节奏,完成了最后几行代码,然后发布到了自己的博客,谁也未曾想到,这一时刻能造就了一个延续十三年的国民开源产品。其实本文不算一篇报告,似乎更像是一个随想录,感谢这么多年大家关注和使用ThinkPHP,文末我会附上一个
不忘初心,砥砺前行。 Tpflow 3.0版本正在努力的研发中,关于工作流的几个问题,以及3.0的开发方向,在此和广大开源作者交流探讨,欢迎留言评论。Q:Tpflow 是否会商业化(闭源)A:不会的Tpflow工作流之所以被开源,是希望弥补