thinkphp 5.0 index.phpはトップページの内容に置き換えられ,悪意のあるコードが注入される.
1112 ワード
元TPプロジェクトは5.0.10で、最近、バックグラウンドにログインする時、ドメイン名/admin、ウェブサイトのトップページにジャンプします.バックグラウンドログインページにアクセスできません.そして、public/index.phpが変更されたなんて.
まず5.0.24にアップグレードします.やはり銃に撃たれた.
その後nginxログを確認しました.ログは/home/wwwlogs/ドメイン名です.log
あるアップロードされた画像のディレクトリの下に、意外にもありました.phpファイル.
そしてこのphpファイルを削除すればいいです.TP公式サイトでは、関連話題がたくさんあります.みんなが出会った状況は違う.http://www.thinkphp.cn/Search/検索けんさく:脆弱性かいこう
転載先:https://blog.51cto.com/phpervip/2361043
まず5.0.24にアップグレードします.やはり銃に撃たれた.
その後nginxログを確認しました.ログは/home/wwwlogs/ドメイン名です.log
あるアップロードされた画像のディレクトリの下に、意外にもありました.phpファイル.
192.168.100.1 - - [06/Mar/2019:14:16:35 +0800] "POST /uploads/image/chinaword/2017/06/a60a38662b5ddcd5cfdf365ca97af24c.php HTTP/1.1" 200 3355 "http:// /uploads/image/chinaword/2017/06/a60a38662b5ddcd5cfdf365ca97af24c.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.84 Safari/537.36"
192.168.100.1 - - [06/Mar/2019:14:16:36 +0800] "GET /comon.php HTTP/1.1" 200 827 "http:// /uploads/image/chinaword/2017/06/a60a38662b5ddcd5cfdf365ca97af24c.php" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.84 Safari/537.36"
そしてこのphpファイルを削除すればいいです.TP公式サイトでは、関連話題がたくさんあります.みんなが出会った状況は違う.http://www.thinkphp.cn/Search/検索けんさく:脆弱性かいこう
転載先:https://blog.51cto.com/phpervip/2361043