木馬中均包含以下代碼:define('Viv, bebegim.','Denzel-你的英雄');
經(jīng)過(guò)檢查,這些攻擊是利用了Thinkphp5.0.0~5.0.23版本遠程進(jìn)行代碼調用的漏洞進(jìn)行的getshell。如果不方便更新到最新版本,那么可以按照最新版本的Request類(lèi)的method方法進(jìn)行手動(dòng)修復,具體如下:
1.打開(kāi)/thinkphp/library/think/Request.php文件,找到method方法(約500行),修改下面代碼:
$this->method = strtoupper($_POST[Config::get('var_method')]);
$this->{$this->method}($_POST);
改為:
$method = strtoupper($_POST[Config::get('var_method')]);
if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {[ 上一篇 ] 讓網(wǎng)頁(yè)變成黑白色的CSS代碼
[ 下一篇 ] 網(wǎng)站建設過(guò)程中需要注意的seo因素
版權所有:?jiǎn)⑦~科技-合肥網(wǎng)站建設 皖I(lǐng)CP備19009304號-1 皖公網(wǎng)安備 34010402702162號
網(wǎng)站建設,網(wǎng)站設計公司啟邁科技,為眾多企業(yè)提供網(wǎng)站建設,網(wǎng)站制作,響應式網(wǎng)站設計,手機網(wǎng)站建設,微網(wǎng)站,模板建站,企業(yè)郵箱等一站式互聯(lián)網(wǎng)解決方案和建站服務(wù)10年。