<menuitem id="rzux4"></menuitem>

  • <tbody id="rzux4"></tbody>
        <tbody id="rzux4"><div id="rzux4"></div></tbody>

            <track id="rzux4"><div id="rzux4"></div></track>
            当前位置:首页 » 网络杂记 » 正文

            最近都比较忙,很少打理博客,昨天一位老客户向我反应我的网站被挂马了,还给我截图了。此时?#19968;?#22312;外面,用手机查看了下,果然是被挂马了。回到家后迅速停止了网站访问,并把当前被挂马的源码打包到本地,也同?#34987;?#22797;了我本地的源码,网站恢复正常。

            网站虽恢复正常,但是由于被挂马,被恶意转跳到菠菜网站,导致百度搜索里也被修改了:

            怕接下来还会被挂马,我把一些不常用的文件都删掉了,权限也检查了一遍没什?#27425;?#39064;。阿里云昨天凌晨4点帮我检测到了多个木马文件,没有太在意以为是误报,没想到是真的。接下来就是查挂马原因了,先检查Nginx访问日志,由于一整天的日志太多,不太好查,这时候刚好过了12点,我正准备先上服务器删掉一些无关文件时,在根目录竟然发?#38047;?#22810;了一个log.php文件,下载下来果然是木马文件。马上查看日志,这时候日志内容不多,一条明显的注入链接就出来了:

            这样基本上就能确定是由于ThinkPHP框架漏洞导致的了,马上网上搜搜了下相关的漏洞信息,发现ThinkPHP5.1.x有好多个版本都有漏洞

            我正在使用的版本就是其中之一,我也不想马上去验证,先迅速更新到最新版,并且服务器上也做了更严格的限制,暂时应该是解决了这个漏?#27425;?#39064;。经过这次被挂马,也给我敲了个警钟,平时我也非常注重安全问题,对用户提交到?#38382;?#20063;是非常严格过滤,但是万万没想到ThinkPHP爆出?#25970;?#22823;的漏洞,还偏偏让我给遇上了。我的其它站都是采用我自己写的PHP框架,本来前段时间也打算把火端网络这个站也换上自己的PHP框架,但由于本站功能还挺多,迁移比较麻烦就放弃了。

            用开源框架到也不是什么坏事,但是用的人多,也就越多黑客关注。ThinkPHP是一款很不错的PHP框架,不过?#19968;?#26159;更?#19981;?#33258;己写的框架,?#30001;?#36825;次被挂马不得不放弃了它了,有空?#19968;?#26159;会把本站的框架换掉。

            安全第一!安全第一!

            开源中国报道:ThinkPHP 框架出现 Bug,致45000个中文网站遭受了一周的攻击

            本文地址:http://www.0jd732.fun/thinkphp51.html
            本文作者:火端,转载请务必以超链接?#38382;?#27880;明出处。
            本文标签:ThinkPHP,漏洞
             关键词: ThinkPHP5.1  ThinkPHP5漏洞  ThinkPHP5.1.X注入  
            发表评论

            昵称 (必填)

            邮箱 (选填,可收到作者回复信息)

            网址 (选填)

            • 蜗蜗
              蜗蜗 03月30日 回复

              自己写的框架能有成熟的框架安全吗?漏洞会不会更多。

            • 火端 04月07日 回复

              不开源出去会安全很多

            • 草根java
              草根java 01月25日 回复

              主机上安装一些防护工具,比如安全狗之类的,对网站跟目录设置?#27426;粒?#36825;样就算有漏洞,对方也无法上传木马。

            • 火端 02月03日 回复

              多谢建议。其实也是我自己疏忽了,程序很严谨,但万万没想到框架有这么大的漏洞。现在做了很多限制,应该是没法随意写入了

            • 小胡老师
              小胡老师 01月05日 回复

              牛逼

            • 火端 01月05日 回复

              被挂马了还牛逼

            • faker 01月24日 回复

              @火端 我在做毕业设计,但是无限极评论的前端我不会写,能不能把你的评论代码共享一下,最好也有后端的代码带数据库,我想把这个独立出来,当做一个插件,像倡言一样使用js引入

            • faker 01月24日 回复

              @火端 希望能?#22351;?#21040;你的帮助,非常感谢

            • faker 01月24日 回复

              @火端 被删了?

            • faker 01月24日 回复

              @火端 这个评论好像只能显示两级

            • 火端 02月03日 回复

              @faker 目前评论暂时需要审核,最近比较忙,没看到哈

            • 火端 02月03日 回复

              @faker 我这个评论系统专门为自己这个程序设计的,不太好拿出来,网上应该有很多类似的源码,可以多搜索下看看

            • 亚当博客
              亚当博客 01月04日 回复

              博主的界面做的跟wp之类的博客都差不多,ui还可以的。 换laravel框架撒

            • 火端 01月05日 回复

              laravel似乎比较慢,我对?#38405;?#35201;求高点,打算换成自己写的框架。

            • 石家庄青年
              石家庄青年 2018年12月26日 回复

              好想也要一份你的新框架,哈哈,那样就安全无忧了。

            • 火端网络 2018年12月26日 回复

              也不敢保证百分百安全,只是代码不开源,?#30001;?#33258;己的框架可以限制更严格,别人比较难找到漏洞。

            • 上海SEO老张
              上海SEO老张 2018年12月24日 回复

              老火,你这主题好?#19981;叮?#26159;WP的么,能分享下不

            • 火端网络 2018年12月24日 回复

              我这个博客程序是自己写的,不是WP程序哈

            • 小于
              小于 2018年12月23日 回复

              哈,想不到火哥也挨挂马了。我一个朋友前些天也是被挂马了,也是用的ThinkPHP5,具体版本不知道是多少。

            • 火端网络 2018年12月24日 回复

              我刚才在今日头条发?#38047;?#20010;人和我一样中招了,挂的马都一样

            站内搜索

            秒速时时彩开豹子规律
            <menuitem id="rzux4"></menuitem>

          1. <tbody id="rzux4"></tbody>
                <tbody id="rzux4"><div id="rzux4"></div></tbody>

                    <track id="rzux4"><div id="rzux4"></div></track>
                    <menuitem id="rzux4"></menuitem>

                  1. <tbody id="rzux4"></tbody>
                        <tbody id="rzux4"><div id="rzux4"></div></tbody>

                            <track id="rzux4"><div id="rzux4"></div></track>
                            福建31选7走势图100期 广西快三输 131期双色球蓝球 北京赛车高频彩 047期一尾中特 湖北十一选五前三直遗漏一定牛 35选7今天开奖结果 双色球杀号搜狐彩票 福彩中奖号今天是什么 双色球复式一等奖多少钱 黑龙江11选5开奖结果一定牛 六合彩118图库 佛山福彩中奖纪录 河北十一选五前三专家 时时彩开奖网闸