aaaa成人_日本一道本在线视频_国产高潮流白浆喷水在线观看_韩国专区福利一区二区_一区二区不卡视频_看全色黄大色黄大片女图片第一次

×
新網(wǎng) > 正文

ThinkPHP漏洞說明

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2019-02-14 17:43:44

據(jù)北京網(wǎng)絡(luò)與信息安全信息通報中心通報,近日,ThinkPHP官方(ThinkPHP是一個快速、兼容而且簡單的輕量級國產(chǎn)PHP開發(fā)框架)發(fā)布安全更新,用于修復(fù)一個嚴重的遠程代碼執(zhí)行漏洞。

尊敬的用戶您好!

  據(jù)北京網(wǎng)絡(luò)與信息安全信息通報中心通報,近日,ThinkPHP官方(ThinkPHP是一個快速、兼容而且簡單的輕量級國產(chǎn)PHP開發(fā)框架)發(fā)布安全更新,用于修復(fù)一個嚴重的遠程代碼執(zhí)行漏洞。此次版本更新主要涉及一個安全更新,由于框架對控制器名沒有進行足夠的檢測,會導(dǎo)致在沒有開啟強制路由的情況下引發(fā)黑客執(zhí)行遠程惡意代碼,從而獲取權(quán)限。

  一、 基本情況

  遠程代碼執(zhí)行漏洞是用戶通過瀏覽器提交執(zhí)行命令,由于服務(wù)器端沒有針對執(zhí)行函數(shù)做過濾,導(dǎo)致在沒有指定絕對路徑的情況下就執(zhí)行命令,可能會允許攻擊者通過改變 $PATH或程序執(zhí)行環(huán)境的其他方面來執(zhí)行一個惡意構(gòu)造的代碼。

  經(jīng)過對官方補丁分析,發(fā)現(xiàn)該程序未對控制器進行過濾,導(dǎo)致攻擊者可以通過引入\\符號來調(diào)用任意類方法,從而執(zhí)行任意命令。

  二、影響范圍

  ThinkPHP5.0

  ThinkPHP5.1

  三、 網(wǎng)絡(luò)安全提示

  針對該情況,新網(wǎng)提示廣大客戶及時做好以下三方面的工作:

  1)及時進行更新升級。目前,ThinkPHP官方已經(jīng)發(fā)布新版本修復(fù)了上述漏洞,建議使用ThinkPHP框架的用戶及時升級進行防護,具體升級方法詳見ThinkPHP官網(wǎng)。

  2)開展自查。對信息系統(tǒng)開展自查,及時進行問題清零,對重要的數(shù)據(jù)、文件進行定期備份。

  3)加強漏洞監(jiān)測。

  附:官方修復(fù)辦法:https://blog.thinkphp.cn/869075

免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費咨詢獲取折扣

Loading
主站蜘蛛池模板: 亚洲最新免费视频 | 青草娱乐在线 | 91精品少妇高潮一区二区三区不卡 | 欧美性猛交视频 | 超碰五月天 | 国产网红主播精品一区二区三区 | 国产精品91在线观看 | 香蕉久久久久久久AV网站 | 91嫩草视频在线 | 亚洲国产精品综合小说图片区 | 国产美女久久 | 男人扒开女人内裤强吻桶进去 | 麻豆av资源 | 直接看片的av网址在线看片 | 精品一二三区久久aaa片 | 最刺激的毛片无遮挡欧美 | 我的初次内射欧美成人影视 | 日本一区高清 | 中文字幕一区二区三区视频 | 99热免费在线观看 | 国产亚洲第一伦理片在线c 啪啪网址大全 | 久久99精品久久久久久236 | 久久免费视频精品 | 亚洲精品成人悠悠色影视 | 欧美搡bbbbb摔bbbbb | 深夜国产一区二区三区在线看 | 国产亚洲一区二区手机在线观看 | 精品无码日韩国产不卡AV | 无码专区男人本色 | 人人爽人人澡人人人人妻 | 99精品在这里 | 天天鲁在线视频免费观看 | 免费无码又爽又刺激动态图 | 日韩一区二区观看 | 国产亚洲欧洲 | 一级毛片免费网站 | 在线看一级毛片 | 亚洲高清免费观看在线视频 | av免费观看入口 | 每日更新在线观看AV | 精品久久AⅤ人妻中文字幕 国产高清无码黄片亚洲大尺度视频 |