激情五月天AV片|国产精品国产三级国产AⅤ下载|久久久久国产精品农村妇女|玖玖资源最新网站|91视频日韩无码|久久久一区二区三区|国产丰满精品激情|亚洲精品香蕉视频|一级特黄无码毛片av一区二区|性福利导航在线观看

因云優(yōu)CMS基于TP5.0框架開發(fā)，本次漏洞預(yù)警由于TP框架對控制器名沒有進(jìn)行足夠的檢測會導(dǎo)致在沒有開啟強制路由的情況下可能的getshell漏洞，影響版本包括5.0.23和5.1.31之前的所有版本。

原文鏈接見：http://www.thinkphp.cn/topic/60400.html 請云優(yōu)CMS用戶務(wù)必重視此次漏洞預(yù)警，盡快升級到最新版本 v1.1.9；

處理方案

1、如果目前站點還沒有被黑，升級到1.1.9版本即可（如果文件依舊被篡改，可能是因為其他站點漏洞）

2、如果目前站點已被黑，首頁index.php文件比正常文件大，證明已被篡改文件，并上傳木馬文件。

授權(quán)用戶處理辦法

1）打包網(wǎng)站文件發(fā)到我們技術(shù)郵箱 506946119@qq.com  我們將根據(jù)木馬關(guān)鍵詞特征掃描所有文件；

2）處理后，郵件回復(fù)你干凈的源碼包；  

3）刪除原來所有文件；

4）上傳處理后干凈的文件；

3、有技術(shù)能力的可以通過代碼搜索工具批量檢索特征碼進(jìn)行刪除，特征碼如下

file_get_contents

pass

eval

error_reporting

str_rot13

webshell

thinkphpapi

print_r($_SERVER);

$sm

4、給服務(wù)器設(shè)置eval權(quán)限禁用，查看教程（部分非云優(yōu)程序禁用eval可能造成功能異常，建議做好服務(wù)器快照，安裝插件進(jìn)行eval函數(shù)的禁用，如果需要云優(yōu)官方代操作，每次收取成本費用100元）

5、如果是window，可以設(shè)置app，data，statics，system，template目錄為只讀權(quán)限加固安全

6、土豪方案：購買寶塔授權(quán)版，安裝防篡改插件和服務(wù)器防火墻

v1.1.9版本已發(fā)布，可以進(jìn)行下載！