您现在的位置是:网站首页>PHP技术PHP技术

TP5入口文件被修改的问题处理

草谷2019-04-22PHP技术

简介使用TP5框架,出现入口文件被篡改导致项目被劫持到其他网站的处理方法

【原因】

ThinkPHP5 核心类Request远程代码执行高危漏洞

原文链接 http://www.thinkphp.cn/topic/62976.html

【原因表现】

图片1.png

如图,通过一段参数拼接到项目地址中,将会在入口文件创建一句话漏洞PHP文件

通过亲测,果然在public目录下,被生成了一个safe.php非法文件

图片2.png

原因分析原文地址:

https://baijiahao.baidu.com/s?id=1619613295788654508&wfr=spider&for=pc


【有问题的TP5版本】

图片3.png


【解决方案】

TP5.1.33版本,修复了这个漏洞

图片4.png

TP5.0.24版本,修复了这个漏洞

图片5.png


通过测试,升级为最新的TP5版本以后,再次使用参数注入的形式进行尝试,系统就正常报错了,而创建文件也不成功。

图片6.png


所以建议大家项目如果有被劫持入口文件情况的,请【升级一下TP5的版本】

【5.0.24】或【5.1.33】以上


另外,建议通过以下方法,给入口文件index.php添加i权限

https://blog.csdn.net/deeplearnings/article/details/77367509


这个方法,可以避免黑客直接修改入口文件内容,但是没办法控制黑客上传其他PHP文件。

在添加了以上权限的方法上,建议服务器中的网站配置,默认文件,如非必要,只保留index.php ,避免给index.php添加权限后,黑客还上传index.html等文件,达到劫持页面的目的。


很赞哦! (1)

文章评论