无限星辰网-全栈项目开发»客户服务 › 业界动态 › Web安全 › ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell

发新帖

查看: 2363|回复: 1

[Thinkphp] ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell

发表于 2017-8-28 11:52:21 | 显示全部楼层 |阅读模式

crx349 2017-8-28 11:52:21 2363 1 显示全部楼层

thinkphp\library\think\cache\driver\File.php
搜索：

public function set(

复制代码

找

$data = serialize($value);

复制代码

这个下面加入

$data = str_replace(PHP_EOL,'',$data);

复制代码

回复

使用道具举报

发新帖

强大的分享团队

我们坚持以优秀的创意设计、领先的软件编程技术、出其不意的电子商务战略，鼎力为国内外知名企业提供全方位网站设计、网站优化服务。
独一无二的风格

我们一直都专研此道，从视觉出发，颜色、版式、材质、载体每一个都寄托了它的灵魂，我们精于此道：品牌策划、平面设计。
专业的分享平台

我们一如既往地根据用户的需求、市场环境、企业状况等进行综合分析并提供真实可靠的WEB解决方案，有效提升企业形象及品牌知名度。
每天不定时更新

我们将致力于品牌视觉设计与商业模式传播的完美结合，长期及时地在线售后服务和免费升级更新，为企业提供一站式服务。

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

842062626

快速回复 返回顶部 返回列表