thinkphp

本文来介绍一下thinkphp官方修复的一个getshell漏洞，框架对控制器没有进行足够的检测导致的一处getshell，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧 先来简单说说前天thinkphp官方修复的一个getshell漏洞，框架对控制器没有进行足够的检测导致的一处getshell 影响的范围: 5.x < 5.1.31, <= 5.0.23 …

关于云加速升级WAF规则的通知Thinkphp5.0.*存在全版本远程代码执行漏洞最近一直比较火热，在1月15日时更有安全工程师发现，Thinkphp 5.1与5.2全版本在生产环境下同样也存在代码执行漏洞，为解决这一问题，云加速安全团队已更新相关WAF规则进行防御，如有误拦截情况，请及时联系云加速客服团队，反馈此问题，请您知晓。

尊敬的用户您好，由于近日爆发的ThinkPHP 5.x远程代码执行漏洞影响范围较大，危害程度较严重，目前已经有黑产势力进行大规模扫描和利用，云加速过去24小时拦截攻击次数已达50000+，因此针对此问题云加速安全团队升级WAF规则，制定拦截策略：禁止一切利用反斜杠恶意实例化ThinkPHP自有类的形式。 如有误拦截情况请及时联系云加速客服处理，请您知晓 。

目前国内很多源码都使用Thinkphp框架做网站，最近主机吧就帮一个客户搬家，结果文件源码还有数据库文件配置什么的都导入修改了，就是访问失败。 后来主机吧还是在万能的百度上找到了解决办法。 原来是Thinkphp网站是有缓存文件的，需要删除缓存后才可以正常访问。 操作方法很简单，进入源站文件夹把Application/runtime/目录里面的文件全删了就可以了。 删除后主机吧测了下，真的可以了，…

在Conf 文件夹里面的config.php里 <?php return array( 'DB_TYPE' => 'mysql',// 数据库类型 'DB_HOST' => '127.0.0.1',// 数据库服务器地址 'DB_NAME' => 'thinkphp…