Thinkphp5安全漏洞修复方法(5.0,5.1)

最新推荐文章于 2025-03-27 16:30:45 发布
置顶 最新推荐文章于 2025-03-27 16:30:45 发布
阅读量5.9k 收藏 8
点赞数
分类专栏: 安全 文章标签: thinkphp5漏洞 thinkphp5 thinkphp5安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42476734/article/details/86228944
版权
本文介绍了ThinkPHP5框架的安全漏洞修复方法,包括通过composer或git更新,以及在App.php中添加代码来防止控制器名非法注入,避免一句话木马攻击,保护服务器免受phpinfo等敏感信息泄露。遵循此指南可增强ThinkPHP5应用的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安全漏洞更新方法:
1、使用composer或者git直接更新
2、在thinkphp/library/think/文件下找到App.php,如下图
在这里插入图片描述
查找module方法,在这里插入图片描述
找到获取控制器名
在这里插入图片描述
在这句话下面添加一段代码
if (!preg_match(’/1(\w|.)*$/’, $controller)) {
throw new HttpException(404, ‘controller not exists:’ . $controller);
}
在这里插入图片描述
如果没有加这句代码,我们是可以通过url地址栏进行一句话木马植入,出现phpinfo的页面,phpinfo页面暴露,我们服务器的一些敏感文件就会暴露出来,比如我们的php.ini的文件位置,还有我们的php版本都可以暴露无遗。如下图:<

最低0.47元/天 解锁文章
写毕业论文经验
qq_38939822的博客
03-28 2553
写毕业论文技巧
锁定导致结果不能正常更新
Nicholas的专栏 QQ1295794532
12-04 3360
Q:[Word]锁定导致结果不能正常更新   A:如果要更新结果,可以先单击此,然后按下“F9”键。如果信息仍未更新,则可能是因为已经锁定了此。要解除对此锁定,请单击此,然后按下Ctrl+Shift+F11组合键,然后再次按下F9键。
word 更新锁定解锁
yuanchheneducn的博客
09-18 1万+
锁定,以防止修改当前的,方法是:单击此,然后按下“CTRL+F11”组合键。 解除锁定就按“CTRL+SHIFT+F11”组合键。
如何解决Word转PDF时出现的“错误!未定义书签“问题
最新发布
qq_37179440的博客
03-27 3214
在将Word文档转换为PDF格式时,我们有时会遇到一个棘手的问题:“错误!未定义书签。” 这个错误通常发生在文档中包含有动态内容,如目录、索引或交叉引用等,这些内容在转换过程中需要正确更新。但如果转换过程中这些动态内容无法正确更新,就会出现上述错误。
WORD禁止自动更新
个人开发记录
03-15 8801
选中要锁定,按“Ctrl+F11”组合键即可锁定,从而防止该更新(只对具有更新特性的有效,如时间、页码等)。当需要更新锁定时,按“Ctrl+ Shift+F11”组合键即可解除对锁定
分享Word技巧之锁定部分区
Chinland'Blog
12-21 1770
这样做,可以锁定Word文档部分区不能编辑!
笔记-word导出PDF老是更新导致图片表格题注发生变化
彭辉荣的博客
04-30 6514
问题描述:微软word 导出PDF时,老是更新,导致图片表格题注否跟着变化以下是解决方法的具体描述。
【×】-Word使用技巧
qq_42370406的博客
01-06 2100
Word锁定解锁
Word的应用.pdf
11-13
Word是Microsoft Word文档中的一个强大功能,它允许用户在文档中插入能够自动更新的可编程元素。通过使用,用户可以在文档中实现各种自动化的功能,如插入日期时间、创建索引、目录或图表目录,以及执行计算等...
Word 2003应用完全手册.PDF
10-11
此外,手册还介绍了如何取消底纹,以及如何锁定解除,以防止在文档编辑过程中误操作代码。解除链接也是管理的一个重要方面,尤其当需要断开与原始数据的联系时,这一功能显得尤为重要。 手册的第二部分...
Word操作详解:锁定与解除、管理与应用
- **解除锁定**:如果需要更新锁定,再次选中该,然后按下`Ctrl + Shift + F11`组合键即可解锁。解锁后,将恢复正常,根据文档的其他变动自动更新内容。 文档内容还详细介绍了各种类型的及其用途,...
微软office的word使用手册
12-09
微软office的word使用手册 微软office的word使用手册是一个详细介绍Word使用方法的指南。Word可以增加文件的方便性、易用性,本手册将为您讲述如何在Word中使用,以提高工作效率。 一、应用基础 1....
word 应用完全管理办法.DOC
07-13
Word中的“”是文档处理中的一个重要概念,它是一种特殊代码,可以动态地插入更新信息,如页码、日期、引用、目录等。本文档是关于Word 2003中应用的完全手册,旨在帮助用户更好地理解管理。 ### 一、...
关于word导出pdf时更新出错的问题
qq_31697425的博客
10-23 1万+
问题:论文word版本导出为pdf时会自动更新,部分更新报错,显示“错误!未找到引用源。”,并且引用参考文献的上标更新后会下来。 解决方法: 首先Ctrl+A全选,然后Ctrl+F11锁定更新,最后导出pdf。这样一来,上标不会下来,更新也不会出错了 ...
word快捷键被占用
jiesi008的博客
02-22 7049
场景: 编辑word时,word锁定被占用,导致ctrl+F11无法锁定。 解决办法: ctrl+fn+F11。
Word如何取消打印前自动更新
weixin_42420753的博客
04-08 1万+
Word如何取消打印前自动更新 我用的是Office 2010,在Word里利用交叉引用插入文献之后,对应的标号后面是有空格的,但是论文的样例中是没有的,所以只能手动删除。然后每次更新之后空格就会又出来了。所以有时候调好的格式,打印的时候就会发现被自动更新,这样就打乱了我所有的布局。 在网上搜了,说是在“文件”–>“选项”–>“显示”–>"打印选项"对应的“打印前更新”前面的√去掉就可以了 但是,我试了,没有用!!! 于是又找到了另外一个解决方法: 将所有的选中之后按"Ctrl"+
Word】学习笔记
灵台方寸山斜月三星洞
10-28 8645
引用标题的页码 { PAGEREF _Ref23073557 \h } 参考资料 官网 Word 中的代码列表
【已解决】Word转换PDF时自动更新导致图片表格的引用编号全部乱掉
热门推荐
hobert的博客
06-02 1万+
问题背景 最近在排版毕业设计,因为有很多图片表格,为了省事,直接在文中引用图片,表格,就不用编号了,(这个时候文章的一级标题是‘第1章’),但是学校要求一级标题的格式为”第一章“,使用‘正规形式编号’可以保证一级标题是大写,二级标题是阿拉伯数字。一切都是风平浪静。。。 问题来了 因为要使用pdf,所以首先右键word文档,直接选择转换成pdf,等了好久,转换成功,打开之后,刚开始还是对的,表1-1,图1-1.但是往下看,‘-’前面的数字是对的,后面的数字一直增加,第二章的第一个图按道理应该是 图2-1,但
快捷键(2)
huangyouhuangyou的专栏
09-11 648
Ctrl+Shift+Spacebar 创建不间断空格 Ctrl+连字符 创建不间断连字符 Ctrl+B 使字符变为粗体 Ctrl+I 使字符变为斜体 Ctrl+U 为字符添加下划线 Ctrl+Shift+Ctrl+Shift+> 增大字号 Ctrl+Q 删除段落格式 Ctrl+Spacebar 删除字符格式 Ctrl+C 复制所选文本或对象 Ctrl+X 剪切所选文本或对象 Ctrl+V 粘贴文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值