
ThinkPHP框架被爆任意代码执行漏洞
安全
2020-11-12 11:54
声明:该文章由作者(kstest)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。
ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性,chinaz源码报导提醒:此漏洞是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码,请使用thinkphp框架的各位站长赶快对自己的网站进检测,并修复。
修复方法:
1、下载官方发布的补丁:
2、或者直接修改源码:
修改为
将 preg_replace第二个参数中的双引号改为单引号,防止其中的php变量语法被解析执行。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
排名
热点
搜索指数
- 1 保护城市独特的历史文脉 7904667
- 2 双胞胎姐妹诈骗园区获救后态度冷漠 7807859
- 3 多所高校宣布延长研究生学制 7713134
- 4 事关防汛抗旱 国务院作出部署 7618013
- 5 女子要取走390万现金 柜员报警 7524056
- 6 特朗普:泰柬同意停火 7427726
- 7 47岁元斌与妻子现身美术馆 7331411
- 8 年内已有三个家居企业创始人被留置 7231552
- 9 林依晨二胎后首露面 素颜白到发光 7137838
- 10 上千万金饰被冲走 有人带探测仪寻金 7045683