《ThinkPHP框架爆致命漏洞 360建议网站快打补丁》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
4月13日消息,日前乌云漏洞报告平台爆料称,ThinkPHP框架存在“URI取值任意代码执行”漏洞(http://zone.wooyun.org/index.php?do=view&id=44),黑客可借此在网站上执行任意PHP代码,甚至获取服务器管理员权限,同在此服务器上的其他网站也可能受到牵连。对此,360网站安全检测平台第一时间加入检测规则,并向存在该漏洞的网站发送了报警邮件及修复建议。 360网站安全检测平台服务网址:http://webscan.360.cn ThinkPHP是一款拥有6年历史的优秀开源PHP框架,自2006年诞生以来,应用者逐渐遍及电子商务、教育培训、金融、政府等多个领域,包括大型门户网站游戏论坛、著名服装品牌网上商城等,都使用该PHP框架搭建。尽管此前ThinkPHP官方已发布修复URI漏洞的补丁,却未引起网站管理者的普遍重视,至今仍有大批网站因此存在被黑风险。图1:攻击?...
......
本文由站长之家用户“中国站长站”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。
(推广)