阿里云报告:ThinkPHP5远程代码执行高危漏洞

 

阿里云报告:ThinkPHP5远程代码执行高危漏洞_第1张图片

阿里云报个漏洞需要修复,验证后还给出了URL地址,需要修复一下,可利用 下面的代码在执行模块解析时把它抛个错误。

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);}

我的thinkphp5.0,在app.php中module方法中。

你可能感兴趣的:(PHP)