作者:手机用户2502906263 | 来源:互联网 | 2023-09-25 13:17
关于thinkPHP5.0-5.1部分版本index.php被修改为首页HTML代码问题,首先这个是thinkPHP的一个bug;如果网站系统已经被入侵,那么要做以下操作:1.在t
关于thinkPHP 5.0-5.1部分版本index.php被修改为首页HTML代码问题,首先这个是thinkPHP的一个bug;
如果网站系统已经被入侵,那么要做以下操作:
1. 在thinkPHP核心类库 \thinkphp\library\think\App.php::module() 添加如下代码:
if (!preg_match(‘/^[A-Za-z](\w|\.)*$/‘, $controller)) {
throw new HttpException(404, ‘controller not exists:‘ . $controller);
}
2.因为已经入侵植入的木马文件,所以要找到所有的木马文件并删除:
可以根据云服务器厂商的安全审查来删除。例如阿里云的安全中心:
关于thinkPHP 5.0-5.1部分版本index.php被修改为首页HTML代码问题