我的thinkphp已经是高版本,为什么云盾检测还有tp的代码执行漏洞
如题,我的thinkphp已经是高版本,为什么云盾检测还有tp的代码执行漏洞
漏洞名称:thinkphp 命令执行漏洞
漏洞地址:http://***.***.***/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D_
这个漏洞在高版本的thinkphp中已经不存在了,我用的是3.1以上的版本,但云盾还提示存在这么漏洞,这怎么解决呢?
展开
收起
3
条回答
写回答
写回答
-
问题出在phpinfo(); 上面。-------------------------
这个函数,会泄漏服务器的信息,是十分不安全的。
生产服务器,一般都不会允许有这个函数出现。2016-02-26 13:44:38赞同 展开评论 打赏 -
-
码农|Coder| Pythonista最新版本是thinkphp 3.2.3
如果您确定您的版本没有这个问题,可以忽视-------------------------
回 2楼(tiger-tang) 的帖子那您就可以忽略相关问题了。无需例会2016-02-15 19:02:58赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
