ThinkPHP5.0被攻击,发现漏洞
遇到问题:项目受到黑客攻击。
发现问题:第一时间查询日志,发现是ThinkPHP5框架的基础文件出现部分漏洞,黑客通过网站地址直接输入查询语句,获取网站数据,攻击公目录下的文件,将网站链接到第三方地址。
解决问题:先使用备份文件替换掉被攻击文件,而后通过ThinkPHP官方消息修改基础文件后,将路由地址修改成完全匹配。问题得到解决,网站没有继续被攻击。
思考问题:利用xdebug+PhpStorm进行调试,发现是因为thinkphp采用filter对请求参数进行过滤, 默认的filter在config.php中为空字符串,thinkphp首先会设置默认的过滤函数;表单请求类型 伪装后,覆盖了原来的filter,在加上ThinkPHP5.0的debug模式就可以执行命令,以此来攻击 项目。框架本身问题可以通过升级框架得到解决。