腾讯云报网站有ThinkPHP5.0.22远程代码执行高危漏洞修复

前几天服务器,一直跑带宽跑满,还以为是流量大没有注意,后来发现好像被入侵控制向不同的服务器发包,才知道有漏洞了,后来排查发现壹软盲盒V2版本,是使用的老框架版本,下面做一个紧急修复教程!

图片[1],腾讯云报网站有ThinkPHP5.0.22远程代码执行高危漏洞修复

刚解决了一个ThinkPHP <5.0.24 Request.php 远程代码执行漏洞,壹软盲盒V2存在一下远程漏洞问题

ThinkPHP 5.0-5.0.23、5.1.0-5.1.31及&5.2.*全版本远程代码执行漏洞处置手册

http://blog.nsfocus.net/thinkphp-5-0-5-0-23-rce/

又来一个ThinkPHP 5 <=5.0.22 远程代码执行高危漏洞咋办?看下面的解决方法!

  1. 打开你的网站,进入根目录。根据这个路径找到thinkphp\library\think\App.php文件。
  2. 我的在553行每个人可能不一样,具体你可以搜索下
$controller = strip_tags($result[1] ?: $config['default_controller']);

3. 然后在这一行后面插入:

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)){
         throw new HttpException(404, 'controller not exists:' . $controller);
   }
图片[2],腾讯云报网站有ThinkPHP5.0.22远程代码执行高危漏洞修复

图片[3],腾讯云报网站有ThinkPHP5.0.22远程代码执行高危漏洞修复
------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享