TP5入口文件被修改的问题处理

【原因】

ThinkPHP5 核心类Request远程代码执行高危漏洞

原文链接 http://www.thinkphp.cn/topic/62976.html

【原因表现】

如图，通过一段参数拼接到项目地址中，将会在入口文件创建一句话漏洞PHP文件

通过亲测，果然在public目录下，被生成了一个safe.php非法文件

原因分析原文地址：

https://baijiahao.baidu.com/s?id=1619613295788654508&wfr=spider&for=pc

【有问题的TP5版本】

【解决方案】

TP5.1.33版本，修复了这个漏洞

TP5.0.24版本，修复了这个漏洞

通过测试，升级为最新的TP5版本以后，再次使用参数注入的形式进行尝试，系统就正常报错了，而创建文件也不成功。

所以建议大家项目如果有被劫持入口文件情况的，请【升级一下TP5的版本】

【5.0.24】或【5.1.33】以上

另外，建议通过以下方法，给入口文件index.php添加i权限

https://blog.csdn.net/deeplearnings/article/details/77367509

这个方法，可以避免黑客直接修改入口文件内容，但是没办法控制黑客上传其他PHP文件。

在添加了以上权限的方法上，建议服务器中的网站配置，默认文件，如非必要，只保留index.php ，避免给index.php添加权限后，黑客还上传index.html等文件，达到劫持页面的目的。

转载：感谢您对草谷博客网站平台的认可，欢迎各位朋友分享，请转载请说明文章出处“来源草谷博客”。

很赞哦！ (1)