计算机

当前位置:澳门新葡亰官网app > 计算机 > 安全狗提醒:ThinkPHP5框架远程代码执行漏洞

安全狗提醒:ThinkPHP5框架远程代码执行漏洞

来源:未知 作者:澳门新葡亰官网app 时间:2019-01-09 00:12

  要闻业界资讯手机数码创投派电子消费数据专栏通信前沿动态科技园网络安全游戏电商区块链企业前沿智能硬件

  北京时间2018年12月9日,ThinkPHP5发布安全更新,此次的安全更新修复了一处严重漏洞,该漏洞可导致PHP系统的远程代码执行。漏洞成因是框架对控制器名没有进行足够的检测,会导致在没有开启强制路由的情况下可能的getshell漏洞。

  安全狗攻防实验室已关注了事件进展,同时根据最新的研究分析,我们总结出了一些防护建议,敬请用户知晓。

  如果暂时无法更新到最新版本,请开启强制路由并添加相应未定义路由,或者参考GitHub上的commit修改增加相关代码,详情可关注安全狗微信公众号查看历史消息。

  1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

  2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

  3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

  已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

  任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

  4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其线、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。

  违法和不良信息举报电话 举报邮箱:.cn 新闻从业人员职业道德监督电话 监督邮件:.cn

本文由澳门新葡亰官网app发布,转载请注明出处:安全狗提醒:ThinkPHP5框架远程代码执行漏洞