米
心情
所有
图集
登录
搜索
原创
thinkphp5.0漏洞修复教程
米醋儿
发布于:2020-03-12
###5.0版本thinkphp/library/think/App.php 类的module方法的获取控制器的代码后面加上 ``` if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); } ``` [](https://micuu.com/data/upload/20200312/5e698daed2fd5.png) ###5.1thinkphp/library/think/route/dispatch/Url.php 类的parseUrl方法,解析控制器后加上 添加 ``` if ($controller && !preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); } ``` [](https://micuu.com/data/upload/20200312/5e698da331a9d.png) 漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 安全版本 ThinkPHP 5.0系列 5.0.23 ThinkPHP 5.1系列 5.1.31
注:原创不易,转载请注明出处(
http://www.micuu.com/new/473.html
),本站所有资源来源于网络收集,如有侵权请联系QQ245557979进行清除。
最后修改与 2022-02-21
上一篇:
cnpm-无法加载文件 C:\Users\user\AppData\Roaming\npm\cnpm.ps1的解决办法
下一篇:
开发常用一些开发及服务器软件
留言反馈
请先登录
问题反馈渠道,如有软件无法下载或者其他问题可反馈。【由于某种原因,目前留言不展示】
用户需要登录后才能留言反馈
立即留言
珍藏视频
10分钟高效燃脂
30天高效瘦脸操
5分钟缓解颈椎操
友人
微博
全民K歌
唱吧
今日头条
悠悠网
科技小锅盖
彼岸桌面
阮一峰
laravel社区
V2ex
掘金
更多>
