2年前 (2019-01-31)  技术 |   抢沙发  363 
文章评分 0 次,平均分 0.0

Thinkphp5在2018年12月爆出漏洞,导致很多网站被黑,黑后直接打开可以,但是从百度搜索直接跳转到其他网站,查看页面源码发现被转码过,则是被黑。

以下给出紧急应对措施

1、被黑后根目录index.php被篡改,删除,用原版替换,设置只读权限

2、找到think/app App.php文件中的 app方法 查找 “获取控制器名” 如果是以下代码

第一种

 // 获取控制器名
        $controller = strip_tags($result[1] ?: $config['default_controller']);
        $controller = $convert ? strtolower($controller) : $controller;

则在后面加上如下代码

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {     throw new HttpException(404, 'controller not exists:' . $controller); } <br><br>

第二种

// 获取控制器名
        $controller = strip_tags($result[1] ?: $config['default_controller']);
修改为
 // 获取控制器名
        $controller = strip_tags($result[1] ?: $config['default_controller']);
                  if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
            throw new HttpException(404, 'controller not exists:' . $controller);
        }
        $controller = $convert ? strtolower($controller) : $controller;

3、看下根目录有没有创建index.html,打开看看是否为篡改文件,如是 直接删除

4、查找静态资源目录 js css img文件夹中有无php文件 有的话 直接删除

5、观察一个小时,如果没有被再次篡改,则说明修复正常,如有继续查找恶意php,一般会命名为 bootstrap.css.php这样的,注意识别

6、付费解决可以联系我 Q 706448591 此类问题500起

 

觉得对你有帮助,麻烦点赞或者分享,也可以点击下方广告来支持我哦

发表评论

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享