游客
管理员
管理员
  • UID1
  • 粉丝5
  • 关注0
  • 发帖数44
阅读:2262 回复:0

关于Thinkphp官方公布漏洞修复方法

楼主#
更多 发布于:2019-01-02 09:24
 Thinkphp 官网公布了一个漏洞,  修复方法,打开网站根目录下的  thinkphp\library\think\App.php 文件,  搜索  "获取控制器名"  找到这一行, 参考如下图

图片:5.png



在这两行代码中间插入一段  if 判断语句,参考如下图

图片:4.png




复制如下语句插入

if (!preg_match('/^[A-Za-z](\w)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}
ThinkPHP官方提供地址https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f

游客

返回顶部