前几天服务器,一直跑带宽跑满,还以为是流量大没有注意,后来发现好像被入侵控制向不同的服务器发包,才知道有漏洞了,后来排查发现壹软盲盒V2版本,是使用的老框架版本,下面做一个紧急修复教程!
![图片[1]-腾讯云报网站有ThinkPHP5.0.22远程代码执行高危漏洞修复](https://www.99blog.cn/wp-content/uploads/2023/05/e292e4d377115431.png)
刚解决了一个ThinkPHP <5.0.24 Request.php 远程代码执行漏洞,壹软盲盒V2存在一下远程漏洞问题
ThinkPHP 5.0-5.0.23、5.1.0-5.1.31及&5.2.*全版本远程代码执行漏洞处置手册
http://blog.nsfocus.net/thinkphp-5-0-5-0-23-rce/又来一个ThinkPHP 5 <=5.0.22 远程代码执行高危漏洞咋办?看下面的解决方法!
- 打开你的网站,进入根目录。根据这个路径找到thinkphp\library\think\App.php文件。
- 我的在553行每个人可能不一样,具体你可以搜索下
$controller = strip_tags($result[1] ?: $config['default_controller']);3. 然后在这一行后面插入:
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)){
throw new HttpException(404, 'controller not exists:' . $controller);
}![图片[2]-腾讯云报网站有ThinkPHP5.0.22远程代码执行高危漏洞修复](https://www.99blog.cn/wp-content/uploads/2023/05/8dad8ebb20120058.png)
![图片[3]-腾讯云报网站有ThinkPHP5.0.22远程代码执行高危漏洞修复](https://www.99blog.cn/wp-content/uploads/2023/05/cadc6b94cb120720.png)
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
THE END
简体中文 
English 
