遇到问题:项目受到黑客攻击。
发现问题:第一时间查询日志,发现是ThinkPHP5框架的基础文件出现部分漏洞,黑客通过网站地址直接输入查询语句,获取网站数据,攻击公目录下的文件,将网站链接到第三方地址。
解决问题:先使用备份文件替换掉被攻击文件,而后通过ThinkPHP官方消息修改基础文件后,将路由地址修改成完全匹配。问题得到解决,网站没有继续被攻击。
思考问题:利用xdebug+PhpStorm进行调试,发现是因为thinkphp采用filter对请求参数进行过滤, 默认的filter在config.php中为空字符串,thinkphp首先会设置默认的过滤函数;表单请求类型 伪装后,覆盖了原来的filter,在加上ThinkPHP5.0的debug模式就可以执行命令,以此来攻击 项目。框架本身问题可以通过升级框架得到解决。
原文地址:https://www.cnblogs.com/dandanyoudu/p/12534835.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。