thinkphp5 php.ini,ThinkPHP5再次发布安全更新版本,请注意升级

最新推荐文章于 2022-11-29 09:28:14 发布
最新推荐文章于 2022-11-29 09:28:14 发布
阅读量162 收藏
点赞数
文章标签: thinkphp5 php.ini

ThinkPHP在2019年1月11日再次发布了一个重要安全更新版本,该版本更新主要涉及一个重要安全更新,由于ThinkPHP框架对参数_method没有进行足够的检测会导致可能的getshell漏洞,受影响的版本包括5.0.0~5.0.23。

由于FastAdmin基于ThinkPHP5.0进行开发,因此我们也在第一时间发布了新版本(1.0.0.20190111_beta),同时以往的旧版本已经全部下架,目前只能下载全新的版本。

下面我们提供命令行升级和手动修复两种办法,请你根据你的需求选择你的修复方法,注意在修复前先做好备份!备份!备份!

命令行修复

如果你使用命令行安装FastAdmin或有安装Composer,你可以使用以下命令将ThinkPHP5更新到最新版本即可修复composer update topthink/framework

如果你下载的是完整包且没有安装Composer,那么你需要进行手动更新。你可以参考下面的手动修复方法。

手动修复

打开thinkphp/library/think/Request.php,找到以下代码$this->method = strtoupper($_POST[Config::get('var_method')]);

$this->{$this->method}($_POST);

将以上代码改为$method = strtoupper($_POST[Config::get('var_method')]);

if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {

$this->method = $method;

$this->{$this->method}($_POST);

} else {

$this->method = 'POST';

}

unset($_POST[Config::get('var_method')]);

温馨提示请务必先在本地进行测试,保证业务正常后再更新到生产环境。

安全提示

安全不仅仅代码安全,同时还涉及到服务器安全等多方面,建议你配置好服务器相关安全配置,做好目录权限控制,以下是我们的安全建议:新增网站配置时务必绑定public目录,同时启用open_basedir限制只允许FastAdmin的根目录,例如:fastcgi_param PHP_VALUE "open_basedir=/var/www/fastadmin/:/tmp/:/proc/";

修改php.ini,禁用不安全的函数,配置如disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru

weixin_39807541
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业微信PHP-SDK(ThinkPHP5.*版本)
11-17
ThinkPHP5.*版本是一个流行的PHP框架,它具有强大的MVC(Model-View-Controller)架构和丰富的功能,使得开发更加高效。将企业微信的PHP-SDK改写成ThinkPHP5.*的extend拓展库,是为了更好地与该框架兼容,让开发者...
企业微信PHP-SDK_2.0(ThinkPHP5.*版本)
02-20
PHP-SDK是改进后版本(相...5) 具体可参照本人CSDN的两篇博客,博客中会着重说明本人在开发时遇到的问题及其解决方案,包括注意事项, 一篇企业应用开发(已发表),一篇企业外部联系人回调事件(待发表/近期发表,注意更新)
ThinkPHP 5 中Request file_get_contents(php://input) 探究
Zsd
11-07 9350
TP出了新版5.0.2 作为一个TP的老用户,当然需要研究研究了,在学习TP5的求与响应时发现了TP一个特别有意思的类Request求类。在构造方法类中看到今天的主人公 php://input 这个东西。先做一个标题党,不去研究TP5的Request类了,就研究清楚这个 php://input 就OK。毕竟本人之前未使用过这个协议。
FastAdmin中Composer的使用和讲解
12-24
从5个方面三个示例讲解了FastAdmin中的composer的基本使用《FastAdmin中Composer的使用和讲解》讲解了FastAdmin中Composer的包如何查看、安装、卸载、升级更新,代码中引入使用。示例1:学习更新更了FastAdmin所有可更新的包到最新版示例2:讲解了FastAdmin怎么安装think-helper时间戳操作包示例3:讲解了FastAdmin中如何引入使用已下载的包FastAdmin中Composer波浪号和插入符号的作用和区别
php.ini 验证码,PHP_thinkphp验证码显示不出来的解决方法,php的配置文件php.ini,搜索extens - phpStudy...
weixin_42389043的博客
03-10 231
thinkphp验证码显示不出来的解决方法php的配置文件php.ini,搜索extension=php_gd2.dll,去掉前面的分号即可;1.在模块类中增加一个 verify 方法来用于显示验证码Public function verify(){// 导入Image类库import("ORG.Util.Image");Image::buildImageVerify();}2.表单中使用验证码3...
tp php.ini,ThinkPHP TP3.2 LNMP Nginx重写配置
weixin_32869687的博客
03-10 240
服务器运行环境:Centos6.5 64位 LNMP套件[军哥的lnmp.org 1.4版,] PHP5.6帮一个朋友部署一套tp3.2开发的网站,在安装完lnmp后,并未想启用rewrite重写,去掉index.php。但是发现不做这个好像网站浏览有问题,于是开始了探索过程,百度上的文章同质化太严重,我经过多次探索,解决了其中出现的多个小坑,现在将完整的配置及解决方法贴出来。问题描述:nginx...
thinkPHP5.0漏洞修复
qq_37456982的博客
05-07 740
1、在thinkphp/library/think/文件下找到App.php, 搜索// 获取控制器名 $controller = strip_tags($result[1] ?: $config['default_controller']); $controller = $convert ? strtolower($controller) : $controller; //添加...
Thinkphp5 如何隐藏入口文件index.php(URL重写)
10-16
今天小编就为大家分享一篇Thinkphp5 如何隐藏入口文件index.php(URL重写),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
ThinkPHP是中国广受欢迎的开源PHP框架之一,尤其在版本5.x时,其强大的功能和易用性吸引了大量的开发者。然而,任何软件都有可能存在安全漏洞,ThinkPHP也不例外。在这个场景中,"ThinkPHP v5.x命令执行利用工具(可...
ThinkPHP5代码迁移(线上代码下载到本地),报错No Input file specified的解决方案
EUGL的博客
03-11 371
thinkphp初学者容易报错的No Input file specified问题
百度云虚拟主机配置php.ini,百度云虚拟主机配置 Thinkphp5.1
weixin_39759989的博客
03-12 277
location /{root/home/bae/app/public;if (-e $document_root/index.php) {## 获取正则匹配中的数据,wwwxxx.com/test/ 实际访问路径问 www.xxx.com/index.php/testrewrite^/(.*)$ /index.php/$1?$query_string last;}return 404;}## p...
ThinkPHP5文档学习——配置
qq_3579905531的博客
11-29 1499
返回PHP数组//项目配置文件 return [ // 默认模块名 'default_module' => 'index' , // 默认控制器名 'default_controller' => 'Index' , // 默认操作名 'default_action' => 'index' , //更多配置参数 //... ];配置参数名不区分大小写(因为无论大小写定义都会转换成小写),新版的建议是使用小写定义配置参数的规范。
THINKPHP搭建报错Warning: require(): open_basedir restriction in effect.File() is not within the allowed
hsingyue的博客
05-12 2251
thinkphp环境搭建,报错 require(): open_basedir restriction in effect. File(), is not within the allowed path(s)
php5.5.0配置,ThinkPHP5 ---基础篇(配置)
weixin_34656543的博客
03-24 269
ThinkPHP5 ---基础篇(配置)一、惯例配置i. 定义配置文件 public/index.php|//定义配置文件目录define('CONF_PATH', DIR . '/../conf/') ;|image.pngii. 在application同级新建目录confimage.pngiii. 打印当前配置 dump(config()) ;image.pngiv. 上述打印出来的内容...
php修改配置文件(ThinkPHP5.0)
Marhal的博客
03-05 1237
在实际项目中,有的配置为动态变化,然而设计数据库会很麻烦效率又低,所以可以直接在配置文件中做考虑了。 框架:ThinkPHP5.0 框架默认配置文件目录为applocation/extra,在这里可以自定义配置文件。 /** * 修改扩展配置文件 * @param array $arr 需要更新或添加的配置 * @param string $file 配置文件名(不需要后辍) ...
Thinkphp5配置文件及配置类记录
记录
07-09 3560
Thinkphp5.0.1 配置文件:惯例配置(convention.php)、应用配置(config.php)、扩展配置。 config.php、database.php、route.php 所有的配置项所有的配置项最终均返回数组,无论是phpini、xml、json格式的配置文件,最终dou。 配置类:/think/congfig.php 方法   parse() 解析配
ThinkPHP5 ---基础篇(配置)
donglingjiu的博客
06-12 7097
ThinkPHP5 ---基础篇(配置)  一、惯例配置i. 定义配置文件 public/index.php//定义配置文件目录define('CONF_PATH', __DIR__ . '/../conf/') ; ii. 在application同级新建目录conf iii. 打印当前配置   dump(config()) ; iv. 上述打印出来的内容 即为thinkphp/conventi...
tp php.ini,TP框架下的php.ini在哪啊
weixin_36272622的博客
03-10 197
TP框架下写一段上传附加的程序,提示:string(78) "上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值!"怎么找到php.ini啊回复内容:TP框架下写一段上传附加的程序,提示:string(78) "上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值!"怎么找到php.iniphp.ini是服务器上的ph...
thinkphp5 database.php 配置文件中return中 配置多个数据库
最新发布
05-25
ThinkPHP5的database.php配置文件中,可以配置多个数据库连接。具体实现方式如下: 1. 在config目录下创建一个database.php文件,用于存储数据库连接信息。 2. 在database.php文件中使用return返回一个数组,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值