淘宝主图制作_图片怎么加水印_免费logo图片生成器_在线长图生成器_图怪兽在线制图
当前位置:建站首页 > 新闻资讯 > 常见问题 >

ThinkPHP < 5.0.24 远程控制编码实行高风险系统漏

发表日期:2021-04-03 22:37文章编辑:jianzhan浏览次数: 标签:    

ThinkPHP 5.0.24 远程控制编码实行高风险系统漏洞的修补计划方案 公布:smiling 来源于: PHP粉絲网 加上 访问: 评价:0

系统漏洞叙述

因为ThinkPHP5.0架构对Request类的method解决存有缺点,造成网络黑客结构特殊的恳求,可立即GetWebShell。

系统漏洞定级

比较严重

危害版本号

ThinkPHP 5.0系列产品 5.0.24

安全性版本号

ThinkPHP 5.0系列产品 5.0.24

ThinkPHP 5.1系列产品 5.1.31

安全性提议

升級ThinkPHP至安全性版本号

修补方式1.开启

thinkphplibrarythinkRequest.php

检索


   $this- method = strtoupper($_POST[Config::get( var_method )]);     $this- {$this- method}($_POST);     } elseif (isset($_SERVER[ HTTP_X_HTTP_METHOD_OVERRIDE ])) {     $this- method = strtoupper($_SERVER[ HTTP_X_HTTP_METHOD_OVERRIDE ]);     } else {     $this- method = $this- server( REQUEST_METHOD ) ?:  GET ;     }     }     return $this- method;     } 
   if (in_array($method, [ GET ,  POST ,  DELETE ,  PUT ,  PATCH ])) {     $this- method = $method;     $this- {$this- method}($_POST);     } else {     $this- method =  POST ;     }     unset($_POST[Config::get( var_method )]);     } elseif (isset($_SERVER[ HTTP_X_HTTP_METHOD_OVERRIDE ])) {     $this- method = strtoupper($_SERVER[ HTTP_X_HTTP_METHOD_OVERRIDE ]);     } else {     $this- method = $this- server( REQUEST_METHOD ) ?:  GET ;     }     }     return $this- method;     } 
php实例教程网——出示php实例教程免费下载資源  Powered by php粉絲网 2010-2015  网站协作
返回列表
相关新闻

“互连网+”打造出废弃物收购新风尚,智

互连网+ 打造出废弃物收购新风尚,智能化废弃物收购站春季来啦?:21 阅读文章量:878 难以想...

日期:2021-03-18 浏览次数:187

照片高质量变大&减噪 武器

不管是设计方案师還是互联网媒体工作中工作人员等都是碰到有漂亮的照片,可是规格过小,...

日期:2020-12-13 浏览次数:194

thinkphp怎样轻轻松松完成pdf的导出来(运用tcpdf软

thinkphp怎样轻轻松松完成pdf的导出来(运用tcpdf软件)公布:smiling 来源于: PHP粉絲网 加上 访问...

日期:2020-08-17 浏览次数:57