Thinkphp5网站被挂马解决方案

网名apper

于 2024-08-28 09:17:03 发布

阅读量457

点赞数 9

文章标签： php 网络安全

本文链接：https://blog.csdn.net/u013851327/article/details/141626754

版权

近期，仍有不少境外菠菜在攻击大家的服务器，被挂马以后网站不能正常访问、跳转第三方网站等等情况均有发生。
废话不多说，直接上解决方案。

一、补上漏洞

有些攻击是利用了Thinkphp5.0.0~5.0.23版本远程进行代码调用的漏洞进行的getshell。
漏洞的详细原理参见：https://seaii-blog.com/index.php/2019/01/14/88.html
甭管有没有，先把这个堵上。
打开/thinkphp/library/think/Request.php文件，找到method方法（约496行），修改下面代码：

//原来的代码
$this->method = strtoupper($_POST[Config::get('var_method')]);
$this->{$this->method}($_POST);

修改为如下代码：

$method = strtoupper($_POST[Config::get('var_method')]);
if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {
    $this->method = $method;
    $this->{$this->method}($_POST);
} else {
    $this->method = 'POST';
}
unset($_POST[Config::get('var_method')]);

二、禁用底层加载classmap.php文件

打开/thinkphp/library/think/Loader.php文件（约313行），注释下面的代码：

// 加载类库映射文件
//if (is_file(RUNTIME_PATH . 'classmap' . EXT)) {
//    self::addClassMap(__include_file(RUNTIME_PATH . 'classmap' . EXT));
//}

三、runtime文件夹下面假如有classmap.php，删除掉

四、静等再次攻击

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

网名apper

关注关注

9
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

php网站被挂木马后的修复方法总结

12-19

本文实例总结了php网站被挂木马后的修复方法。分享给大家供大家参考。具体方法如下：在linux中我们可以使用命令来搜查木马文件,到代码安装目录执行下面命令复制代码代码如下:find ./ -iname “*.php” | xargs ...

ThinkPHP5 被 classmap.php 文件挂马的防范与处理

xxxPHP_er的博客

07-16

725

近期访问一个ThinkPHP5.0.24的网站，发现无论访问什么页面返回的都是一样的内容，企业微信分享链接的标题和简介也变成了灰色产业的广告信息。ThinkPHP5 被文件挂马是一个严重的安全问题，需要引起足够的重视。可通过及时更新框架版本、加强代码审计、严格权限管理等措施，可以有效防范挂马攻击。同时，在遭遇挂马事件时，需要迅速响应并采取相应的处理流程，以尽快恢复网站的正常运行。

参与评论您还未登录，请先登录后发表或查看评论

TP5常用命令符操作

weixin_33725722的博客

05-05

173

ThinkPHP5常用命令符操作 1. 模块自动生成指令：默认会读取应用目录application下面的build.php作为自动生成的定义文件，如果你的定义文件位置不同，则需要使用 --config 参数指定如下： php think build (--config build.php) 2. 快速生成类库文件 1) 快速生成控制器类 ...

php网站挂马,转：php 网站挂马检查

tongluren381的博客

06-26

php网站挂马,转：php 网站挂马检查-CSDN博客

Thinkphp5.0--5.1 有重大安全隐患用它做网站的赶紧改

kmdaliu的博客

09-25

640

而ThinkPHP的主框架的装载器thinkphp/library/think/Loader.php文件中，第110行左右，有一段奇怪的代码，用于调用runtime/classmap.php。这段调用代码并非黑客所加，而是ThinkPHP框架自带的，我们下载了最新的ThinkPHP 5.1.24框架对比了，就是ThinkPHP自带的，至少从5.0就存在。目前尚不清楚是黑客是通过何种手段上传的。网站还能上传文件的一个组件是web编辑器，但web编辑器是需要登录后台的，没有登录后台，是无法上传文件的。

Thinkphp类的映射优化生成classmap.php文件

weixin_40896800的博客

02-06

811

生成classmap.php文件命令：php think optimize:autoload

Laravel 通过 classMap 文件映射覆盖重写任意 php 文件

kay_520的专栏

04-09

684

这里以重写 app/Providers/AppServiceProvider.php 为例 1.新建 app/CustomAppServiceProvider.php <?php namespace App\Providers; use Illuminate\Support\ServiceProvider; class AppServiceProvider extends ServiceProvider { /** * Register any application ser

php composer机制,Composer自动加载机制学习——classmap

weixin_30710557的博客

03-27

845

上一篇《Composer自动加载机制学习——File》分析了file的加载方式，本篇接着讨论classmap的自动加载方式。新建两个类文件首先在目录下新建一个文件夹：libs，在libs里面新建两个php文件，分别为：ClassA.php和ClassB.phpClassA.php代码如下：ClassB.php代码如下：修改composer.json文件回到网站根目录，修改composer.json...

你所不知道的 PHP - 自动加载

杨森源的博客

11-10

2324

前言很多的小伙伴在，学习 PHP 的时候最早面对的问题之一就是 require 、 include 和 require_once 、include_once 的相爱相杀。在了解了它们相爱相杀的故事后，往往就开始使用起了框架。框架固然是干活的好工具，但是你知道你平时 new 一个新类的时候，发生了什么吗？有想过为什么我们遵循规范就会自动的帮我们做好一切的加载吗？让我们一切来探索发现其中的奥秘。时

Thinkphp5.1类自动加载机制

littlexiaoshuishui的博客

11-24

1482

tp5.1类加载功能都封装到Loader类当中，所以我们主要分析这个类的主要功能。 1.几个重要属性 Loader::$prefixLengthsPsr4, Loader::$prefixDirsPsr4, Loader::$fallbackDirsPsr4, Loader::$classMap 2.自动加载流程 2.1自动加载整个流程是通过Loader::register来实现...

tp5-api：前阶段完全分离-服务端基于thinkphp5 + mysql接口解决方案

02-03

前初步完全分离-服务端基于thinkphp5 + mysql接口解决方案体验地址账号管理员密码123456连接测试地址： : 代码结构：部署步骤：第一步（已安装，可略过）：安装git ,下载地址：https://git-scm.com/download/win，...

134套thinkphp5网站模板源码，企业网站建站系统-thinkphp5模板，建站系统thinkPHP源码模板网站搭建

热门推荐

zzulp的专栏

02-08

2万+

Composer是一个基于项目的依赖管理器，负责将PHP项目所依赖的包或库安装到项目所在的目录中，默认它不会安装任何数据到全局。它用于取代之前所使用的pear工具。 1 安装Composer curl -sS https://getcomposer.org/installer | php mv composer.phar /usr/local/bin/composer 2 简单应用我

设计php框架_利用 Composer 一步一步构建自己的 PHP 框架（三）——设计 MVC

weixin_32052253的博客

03-09

220

利用 Composer 一步一步构建自己的 PHP 框架(三)——设计 MVC2014-10-14 / 阅读数：50438 / 分类： PHP终于可以 “一次编写，到处发布” 了，泪流满面！今天凌晨我从一点多开始搞了四个小时到 5:20，终于搞出了个 Emlog 的 MarkDown 插件！欢迎 Emloger 尝试！回顾在上一篇教程中，我们使用 codingbean/maca...

分析ThinkPHP5的源码(1) : 类的自动加载

黎明强的博客

10-15

1730

Composer 下载的源码，每个框架它都必须都有一个“类的自动加载”机制，我们都知道PHP引入文件是需要、才能使用别的类文件中的方法。比如我需要写一个公共文件 model.php 但是！如何当公共类库文件很多的时候，每次都需要手动引入，就显得非常麻烦，不利于/不方便维护管理。所以PHP引入了一个的类自动加载，TP框架就是借助了来完成类的自动加载。学习框架源码的第一步，先找到入口文件，然后一步步跟进流程，看下代码执行的过程。打开Base.php ，第16行就会去加载文件（就是

关于网站被挂马ThinkPHP网站被劫持问题“define(‘Viv, bebegim.‘,‘Denzel-你的英雄‘)”

一个点的博客

08-21

4510

近日网站被挂马了，首页被恶意篡改，浏览器进入跳转菠菜页面，而且只要一个网站被挂马，基本一个服务器都无法幸免，所以觉得这些人为了流量不择手段非常可恨，但当自己深入了解并执行了木马文件之后，才发现，原来别人已经无比的宽容，手下留情，下面带大家看下那些挂马的人是怎么手下留情的，让你知道下挂马的危害与恐怖程度~~~废话不多说直接进入主题一、挂马文件网站被挂马最主要的表现就是首页被修改，黑客通过篡改首页文件并判断进入页面方式，从而截取用户流量，如：直接输入网址进入，看到的是被篡改后的首页静态html页面.