博林网-IT技术分享-博林网-IT技术分享

Thinkphp漏洞修复指南

2020-6-20 21:51 作者:admin | |

一.远程漏洞执行漏洞1
标题: ThinkPHP5 <= 5.0.22 远程代码执行高危漏洞
动修复
5.0版本

在think\App类的module方法的获取控制器的代码后面加上

if (!preg_match(‘/^A-Za-z*$/‘, $controller)) {
throw new HttpException(404, ‘controller not exists:’ . $controller);
}

5.1版本

在think\route\dispatch\Url类的parseUrl方法,解析控制器后加上

if ($controller && !preg_match(‘/^A-Za-z*$/‘, $controller)) {
throw new HttpException(404, ‘controller not exists:’ . $controller);
}
官方文档:https://blog.thinkphp.cn/869075
修复参考文档
https://blog.csdn.net/dabao87/article/details/84966882
————————————————
版权声明:本文为CSDN博主「berlinchans」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/berlinchans/java/article/details/104589799

文章作者:admin
文章地址:http://www.berlinchans.com/?post=5
版权所有 © 转载时必须以链接形式注明作者和原始出处!

发表评论:


CopyRight © 2009-2016 博林网-IT技术分享.  All rights reserved. 粤ICP备15102892号