木馬中均包含以下代碼:define('Viv, bebegim.','Denzel-你的英雄');
經(jīng)過檢查,這些攻擊是利用了Thinkphp5.0.0~5.0.23版本遠(yuǎn)程進(jìn)行代碼調(diào)用的漏洞進(jìn)行的getshell。如果不方便更新到最新版本,那么可以按照最新版本的Request類的method方法進(jìn)行手動修復(fù),具體如下:
1.打開/thinkphp/library/think/Request.php文件,找到method方法(約500行),修改下面代碼:
$this->method = strtoupper($_POST[Config::get('var_method')]);
$this->{$this->method}($_POST);
改為:
$method = strtoupper($_POST[Config::get('var_method')]);
if (in_array($method, ['GET', 'POST', 'DELETE', 'PUT', 'PATCH'])) {[ 上一篇 ] 讓網(wǎng)頁變成黑白色的CSS代碼
[ 下一篇 ] 網(wǎng)站建設(shè)過程中需要注意的seo因素
版權(quán)所有:啟邁科技-合肥網(wǎng)站建設(shè) 皖I(lǐng)CP備19009304號-1 皖公網(wǎng)安備 34010402702162號
網(wǎng)站建設(shè),網(wǎng)站設(shè)計(jì)公司啟邁科技,為眾多企業(yè)提供網(wǎng)站建設(shè),網(wǎng)站制作,響應(yīng)式網(wǎng)站設(shè)計(jì),手機(jī)網(wǎng)站建設(shè),微網(wǎng)站,模板建站,企業(yè)郵箱等一站式互聯(lián)網(wǎng)解決方案和建站服務(wù)10年。