阿里云报告:ThinkPHP5远程代码执行高危漏洞
阿里云报个漏洞需要修复,验证后还给出了URL地址,需要修复一下,可利用 下面的代码在执行模块解析时把它抛个错误。
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);}
我的thi...
原创
2018-12-12 15:42:46 ·
1537 阅读 ·
0 评论