米
首页
心情
图集
所有
搜索
登录
thinkphp5.0漏洞修复教程
2020-03-12
29.98w热度
###5.0版本thinkphp/library/think/App.php 类的module方法的获取控制器的代码后面加上 ``` if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); } ``` [](https://micuu.com/data/upload/20200312/5e698daed2fd5.png) ###5.1thinkphp/library/think/route/dispatch/Url.php 类的parseUrl方法,解析控制器后加上 添加 ``` if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); } ``` [](https://micuu.com/data/upload/20200312/5e698da331a9d.png) 漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 安全版本 ThinkPHP 5.0系列 5.0.23 ThinkPHP 5.1系列 5.1.31
注:原创不易,转载请注明出处(
http://www.micuu.com/new/473.html
),本站所有资源来源于网络收集,如有侵权请联系QQ245557979进行清除。
最后修改与 2022-02-21
上一篇:
cnpm-无法加载文件 C:\Users\user\AppData\Roaming\npm\cnpm.ps1的解决办法
下一篇:
开发常用一些开发及服务器软件
▶
珍藏视频
▶
10分钟高效燃脂
▶
30天高效瘦脸操
▶
5分钟缓解颈椎操
友人
→
微博
→
全民K歌
→
唱吧
→
今日头条
→
悠悠网
→
科技小锅盖
→
彼岸桌面
→
阮一峰
→
laravel社区
→
V2ex
→
掘金
+
更多
2020-03-12
29.98w热度
2020-03-12
29.98w热度
