-
宝塔Linux面板7.4.2出现严重漏洞
行业新闻2020-08-26
根据宝塔官方消息,Linux面板7.4.2出现严重漏洞。 漏洞详情如下:已安装宝塔面板的服务器,通过IP:888/pma即可直接进入数据库后台,对数据库进行任何的修改和删除。目前宝塔官方已经紧急通知了所有使用宝塔面板的用户,并且在官方论坛、QQ群、公众号发布了宝塔面板的升级通知,紧急修复了bug问题。 数据备份及修复方法如下: (一)安全备份数据建议 宝塔面板官方已经发布相应安全加固程序,请根据当前版本选择所对应的程序文件,运行前请先做好备份。 (二)安全更新下载地址:https://www.bt.cn
-
ThinkPHP5屏蔽漏洞方法
PHP教程2019-03-19
个别项目升级thinkphp版本会带来很多新的工作,就可以考虑用下面的方法来解决thinkphp的漏洞问题 在入口文件中加入一下代码即可: if(stristr($_SERVER['ORIG_PATH_INFO'] . (!empty($_SERVER['QUERY_STRING']) ? '?' . $_SERVER['QUERY_STRING'] : ''),'function')){ exit(); } 如果条件允许还是升级到最新版吧 ...
-
ThinkPHP5 getshell漏洞预警
行业新闻2018-12-14
2018-12-10 ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致(php/系统)代码执行。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞