ThinkPHP5.0被攻击,发现漏洞

遇到问题:项目受到黑客攻击。

发现问题:第一时间查询日志,发现是ThinkPHP5框架的基础文件出现部分漏洞,黑客通过网站地址直接输入查询语句,获取网站数据,攻击公目录下的文件,将网站链接到第三方地址。

解决问题:先使用备份文件替换掉被攻击文件,而后通过ThinkPHP官方消息修改基础文件后,将路由地址修改成完全匹配。问题得到解决,网站没有继续被攻击。

思考问题:利用xdebug+PhpStorm进行调试发现是因为thinkphp采用filter对请求参数进行过滤, 默认的filter在config.php中为空字符串,thinkphp首先会设置默认的过滤函数表单请求类型 伪装后,覆盖了原来的filter,在加上ThinkPHP5.0的debug模式就可以执行命令,以此来攻击 项目。框架本身问题可以通过升级框架得到解决。

posted @ 2020-03-20 20:53  西单微微  阅读(773)  评论(0编辑  收藏  举报