安全漏洞更新方法:
1、使用composer或者git直接更新
2、在thinkphp/library/think/文件下找到App.php,如下图
查找module方法,
找到获取控制器名
在这句话下面添加一段代码
if (!preg_match(’/1(\w|.)*$/’, $controller)) {
throw new HttpException(404, ‘controller not exists:’ . $controller);
}
如果没有加这句代码,我们是可以通过url地址栏进行一句话木马植入,出现phpinfo的页面,phpinfo页面暴露,我们服务器的一些敏感文件就会暴露出来,比如我们的php.ini的文件位置,还有我们的php版本都可以暴露无遗。如下图:<
Thinkphp5安全漏洞修复方法(5.0,5.1)
最新推荐文章于 2024-08-07 21:30:58 发布
本文介绍了ThinkPHP5框架的安全漏洞修复方法,包括通过composer或git更新,以及在App.php中添加代码来防止控制器名非法注入,避免一句话木马攻击,保护服务器免受phpinfo等敏感信息泄露。遵循此指南可增强ThinkPHP5应用的安全性。
摘要由CSDN通过智能技术生成