最近發現多個Thinkphp5開發的網站被掛馬，導致首頁被篡改，其他頁面無法正常訪問的情況。

木馬中均包含以下代碼：define('Viv, bebegim.','Denzel-你的英雄')；

經過檢查，這些攻擊是利用了Thinkphp5.0.0~5.0.23版本遠程進行代碼調用的漏洞進行的getshell。
Thinkphp5官方已經發布了安全更新版本：ThinkPHP5.0.24版本發布——安全更新
你可以將版本更新到5.0.24版本及以上。

如果不方便更新到最新版本，那么可以按照最新版本的Request類的method方法進行手動修復，具體如下：

1.打開/thinkphp/library/think/Request.php文件，找到method方法（約500行），修改下面代碼：
$this->method = strtoupper($_POST[Config::get('var_method')]);
$this->{$this->method}($_POST);

改為：

$method = strtoupper($_POST[Config::get('var_method')]);

if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {
$this->method = $method;
$this->{$this->method}($_POST);
} else {
$this->method = 'POST';
}
unset($_POST[Config::get('var_method')]);

2.再在 /thinkphp/library/think/App.php這里加上如下代碼，搜索“獲取控制器名”可以找到
$controller = strip_tags($result[1] ?: $config['default_controller']);
$controller = $convert ? strtolower($controller) : $controller;
改成
$controller = strip_tags($result[1] ?: $config['default_controller']);
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
throw new HttpException(404, 'controller not exists:' . $controller);
}
$controller = $convert ? strtolower($controller) : $controller;

[ 上一篇 ] 讓網頁變成黑白色的CSS代碼

[ 下一篇 ] 網站建設過程中需要注意的seo因素

將文章分享到:

互聯網的趨勢走向在線分析！

日期：19 瀏覽：17579

百度死了? 有這個組合我看死不了

日期：19 瀏覽：3194

怎樣解決企業網站的高跳出率問題？

日期：19 瀏覽：2687

互聯網應用的兩個方向：“+互聯網”與“互聯網+”有什么不一樣？

日期：19 瀏覽：2541