ThinkPHP框架被爆任意代码执行漏洞
摘要:
昨日ThinkPHP框架被爆出了一个php代码任意执行漏洞,黑客只需提交一段特殊的URL就可以在网站上执行恶意代码。 ThinkPHP作为国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架。不过大多数开发者和使用者并没有注意到本次漏洞的危害性,chinaz源码报导提醒:此漏洞是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码,请使用thinkphp框架的各位站长赶快对自己的网站进检测,并修复。 修复方法: 1、下载官方发布的补丁: http://code.google.com/p/thinkphp/source/detail... 阅读全文
posted @ 2012-04-20 23:58 HOT SUMMER 阅读(1579) 评论(0) 推荐(0) 编辑