ThinkPHP 报错页面信息泄露

最新推荐文章于 2024-03-01 20:33:35 发布
最新推荐文章于 2024-03-01 20:33:35 发布
阅读量1.4k 收藏
点赞数
文章标签: thinkphp漏洞 thinkphp信息泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/go_213/article/details/98876894
版权

漏洞描述

ThinkPHP 是一个简易快捷,兼容性强的 OOP MVC PHP 框架,支持 UTF-8 和多种类型的数据库。

ThinkPHP 报错页面存在漏洞,可能导致网站敏感信息泄漏。

修复方案

在 ThinkPHP 入口文件中,把 APP_DEBUG 参数设置为 false

注意:在修改前请做好备份,或为 ECS 建立硬盘快照。

佛系的小哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP中自定义错误页面和提示页面实例
10-25
主要介绍了ThinkPHP中自定义错误页面和提示页面的方法,以一个完整的实例形式详细讲述了ThinkPHP实现自定义错误提示与跳转页面的方法,是非常常见的实用技巧,需要的朋友可以参考下
ThinkPHP 404页面的设置方法
10-24
主要介绍了ThinkPHP 404页面的设置方法,需要的朋友可以参考下
ThinkPHP漏洞详解(自学)
最新发布
m0_64481831的博客
03-01 1385
Thinkphp是一个快速、兼容而且简单的轻量级PHP开发框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。Thinkphp发展至今,主要有2.x、3.x、5.x、6.x系列,其中2.x和3.x系列官方已停止维护,5.x系列是目前使用最多的一个系列,而3.x系列比较多的老用户。
thinkphp分页页面样式
12-14
thinkphp分页页面样式
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
thinkphp3 与thinkphp5 日志信息泄露检测脚本,亲测有效可用,如有侵权,请联系CSDN管理员删除即可
ThinkPHP页面跳转success与error方法概述
10-25
主要介绍了ThinkPHP页面跳转success与error方法概述,需要的朋友可以参考下
vulhub thinkPHP5 SQL注入&&敏感信息泄露漏洞复现
weixin_53696027的博客
05-22 570
关于vulhub中thinkPHP SQL注入的漏洞复现及其简单的原理介绍
thinkphp5 漏洞原理分析合集
m0_46689007的博客
11-30 6328
跟进Request.php中method(),Config::get(‘var_method’)提权var_method中的值,var_method的又为_method,这个_method可控,我们传入’__construct’,到$this->{$this->method}($_POST);因为执行的是get方法,跟进get()方法,此方法为读取配置文件,所以我们构造的参数进入get()中就会控制读取内容,后面返回self::$config[$range][$name[0]][$name[1]]。
ThinkPHP框架信息泄露
热门推荐
Love&Share
03-22 1万+
Think PHP 3.2 信息泄露 配置环境 数据库连接配置 # application/home/controller/IndexController.class <?php namespace Home\Controller; use Think\Controller; class IndexController extends Controller { public function index(){ $data=M("admin")->select();
ThinkPHP 信息泄露 (CVE-2022-25481)
voctor2436的博客
05-11 4396
发现 ThinkPHP Framework v5.0.24 配置为没有 PATHINFO 参数。这允许攻击者从 index.php 访问所有系统环境参数。顶想信息科技ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。升级到ThinkPHP 5.0.25或更高版本
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
jammny
01-21 3967
前言 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 目录: 漏洞原理 漏洞详情 漏洞复现 ...
Goby 漏洞更新 |ThinkPHP Debug 模式日志信息泄露漏洞
m0_46699477的博客
04-21 1117
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP Debug 模式存在日志信息泄露漏洞,在开启Debug的情况下会在Runtime目录下生成日志,攻击者通过构造特殊URL地址,读取日志敏感信息
Thinkphp5.X 设计缺陷导致泄漏数据库账户密码
Fly_鹏程万里
12-11 8349
0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 PDO查询能阻止大多数传参攻击,而且框架要求的php版本是5.4;这就防止了php在5.3.6下有个PDO本地查询造成SQL注入的漏洞。...
PHP流行框架的报错页面,你见过那些?
PHP武器库
05-05 1048
以上先整理这么多吧,PHP还有很多的Web开发框架,以后有机会再介绍。原文标题:PHP流行框架的报错页面,你见过那些?PHP武器库版权声明:本文由(PHP武器库官网)原创和首发,所有权利归phpreturn(PHP武器库)所有,本站允许任何形式的转载/引用文章,但必须同时注明出处。
8-PHP代码审计——thinkphp3.2.3框架信息泄露
网络安全
04-27 1106
环境: thinkphp_3.2.3_full php5.6.27以上 下载thinkphp3.2.2解压到http://www.tptest.com/网站的根目录下并访问网址,如果出现以下页面,说明安装成功: 找到目录tptest.com\Application\Common\Conf\config.php配置数据库,开启调试,这里只需配置前6项即可,其它均使用默认配置 <?php return array( /* 数据库设置 */ 'DB_TYPE'..
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3463
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
ThinkPHP使用不当可能造成敏感信息泄露
weixin_30249203的博客
07-22 475
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,如果debug模式不关,可直接输入路径造成目录遍历。 ThinkPHP3.2结构:Application\Runtime\Logs\Home\17_07_22.log ThinkPHP3.1结构:Runtime\Logs\Home\17_07_22.log 可以看到是 :项目名\Runtime\Logs\Home\年份...
thinphp 3.2.3 多入口文件,前后台分离
09-09 279
默认的index.php入口,绑定到前台页面<?php // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK ] // +----------------------------------------------------
Thinkphp 不显示异常页面报错页面的另一个原因
养猫的阿甘
09-20 4152
开发过程中很多情况要考虑php版本的兼容性问题,所以没办法必须要用Thinkphp 3.1.3这个版本来兼容php5.2的环境。经常看到TP官网上,某某人好心发布了某个作品分享给大家,却又网友评论“不是TP5,差评”,其实很多情况,不是我们不想用TP5,不是我们不接纳PHP7,只是很多时候真的是身不由己。 Thinkphp 3.1.3是个经典版本,但是不可否认,Bug真心不少,很多东西的用法,根
thinkphp6 报错No input file specified.
06-09
出现"No input file specified."错误通常是由于Web服务器无法找到请求的PHP文件导致的。以下是一些可能的解决方法: 1.确保您的URL正确:检查您的URL是否正确,特别是文件路径和扩展名是否正确。 2.检查文件路径:确保PHP文件路径正确,并且文件实际存在于该位置。您可以尝试使用绝对路径而不是相对路径来解决此问题。 3.检查文件权限:确保Web服务器具有读取和执行PHP文件的权限。您可以尝试使用chmod命令更改文件权限。 4.检查Web服务器配置:检查Web服务器配置文件(如Apache)是否正确配置了PHP解释器。您可以尝试重新启动Web服务器以应用更改。 5.检查PHP配置:确保PHP已正确配置,并且没有禁用任何必需的扩展。您可以尝试使用phpinfo()函数检查PHP配置。 希望这些解决方法能够帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值