阅读:2262
回复:0
关于Thinkphp官方公布漏洞修复方法
Thinkphp 官网公布了一个漏洞, 修复方法,打开网站根目录下的 thinkphp\library\think\App.php 文件, 搜索 "获取控制器名" 找到这一行, 参考如下图
图片:5.png 在这两行代码中间插入一段 if 判断语句,参考如下图 图片:4.png 复制如下语句插入 if (!preg_match('/^[A-Za-z](\w)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); } ThinkPHP官方提供地址https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f |
|
|
您需要登录后才可以回帖,登录
|