开发者社区> 问答> 正文

我的thinkphp已经是高版本,为什么云盾检测还有tp的代码执行漏洞

如题,我的thinkphp已经是高版本,为什么云盾检测还有tp的代码执行漏洞


漏洞名称:thinkphp 命令执行漏洞
漏洞地址:http://***.***.***/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_
这个漏洞在高版本的thinkphp中已经不存在了,我用的是3.1以上的版本,但云盾还提示存在这么漏洞,这怎么解决呢?

展开
收起
tiger-tang 2016-02-15 13:49:19 9900 0
3 条回答
写回答
取消 提交回答
  • 问题出在phpinfo(); 上面。

    -------------------------

    这个函数,会泄漏服务器的信息,是十分不安全的。
    生产服务器,一般都不会允许有这个函数出现。

    2016-02-26 13:44:38
    赞同 展开评论 打赏
  • 回 1楼西秦的帖子
    虽然不是最高版本,但也比3.0高,tp官网上说3.0以上版本都不需要自己修补这个漏洞了
    2016-02-16 10:03:42
    赞同 展开评论 打赏
  • 码农|Coder| Pythonista
    最新版本是thinkphp 3.2.3
    如果您确定您的版本没有这个问题,可以忽视

    -------------------------

    回 2楼(tiger-tang) 的帖子
    那您就可以忽略相关问题了。无需例会
    2016-02-15 19:02:58
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
“从”到TI(威胁情报)“到”IR(事件响应) — Webshell安全分析实践谈 立即下载
如何产生威胁情报-高级恶意攻击案例分析 立即下载
复杂PHP系统性能瓶颈排查及优化 立即下载

相关实验场景

更多