thinkphp5.0漏洞修复

手动修复

5.0版本

在think\App类的module方法的获取控制器的代码后面加上

if(!preg_match('/^[A-Za-z](\w|\.)*$/',$controller)){thrownewHttpException(404,'controller not exists:'.$controller);}

5.1版本

在think\route\dispatch\Url类的parseUrl方法,解析控制器后加上

if($controller&&!preg_match('/^[A-Za-z](\w|\.)*$/',$controller)){thrownewHttpException(404,'controller not exists:'.$controller);}


详情:https://blog.thinkphp.cn/869075

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • tp5.0.7 修复getshell漏洞
    tp5.0.7 修复getshell漏洞[https://www.cnblogs.com/y734290209/p...
    LauEl阅读 513评论 0 0
  • ThinkPHP5.*版本发布安全更新
    更新框架修复 如果你使用composer安装,并且一直保持最新版本使用的话,使用下面的指令更新到最新版本即可 co...
    粪fa涂墙阅读 686评论 0 0
  • PHP面试题附答案(实战经验)
    什么事面向对象?主要特征是什么? 面向对象是程序的一种设计方式,它利于提高程序的重用性,使程序结构更加清晰。主要特...
    6c6d6c68336c阅读 436评论 0 0
  • 表情管理
    表情是什么,我认为表情就是表现出来的情绪。表情可以传达很多信息。高兴了当然就笑了,难过就哭了。两者是相互影响密不可...
    Persistenc_6aea阅读 126,320评论 2 7
  • 2019-11-28 173
    16宿命:用概率思维提高你的胜算 以前的我是风险厌恶者,不喜欢去冒险,但是人生放弃了冒险,也就放弃了无数的可能。 ...
    yichen大刀阅读 6,125评论 0 4