漏洞公告（公告內(nèi)會(huì)包含同一軟件多個(gè)漏洞 CVE）
    
簡介
    
修復(fù)方案
ThinkPHP5 <= 5.0.22 遠(yuǎn)程代碼執(zhí)行高危漏洞
    

ThinkPHP 是一款兼容性高、部署簡單的輕量級(jí)國產(chǎn)PHP開發(fā)框架。
2018年12月10日，阿里云云盾應(yīng)急響應(yīng)中心監(jiān)測到ThinkPHP官方發(fā)布安全更新，披露了一個(gè)高危安全漏洞，由于ThinkPHP5框架對(duì)控制器名沒有進(jìn)行足夠的安全檢測，導(dǎo)致在沒有開啟強(qiáng)制路由的情況下，攻擊者構(gòu)造特定的惡意請(qǐng)求，可以直接獲取服務(wù)器權(quán)限。受影響的版本包括5.0和5.1版本。當(dāng)前這個(gè)漏洞影響ThinkPHP <=5.0.22版本。
注意：如果您原先的控制器名中帶有反斜杠等特殊字符，一鍵修復(fù)后ThinkPHP可能會(huì)報(bào)錯(cuò)，您可以對(duì)補(bǔ)丁修復(fù)進(jìn)行回滾操作，并調(diào)整控制器名后再進(jìn)行修復(fù)。

    

在think\App類的module方法的獲取控制器的代碼后面加上

if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) {
    throw new HttpException(404, 'controller not exists:' . $controller);
}

或點(diǎn)擊一鍵修復(fù)。

【注意：云盾會(huì)根據(jù)您當(dāng)前代碼是否符合云盾的修復(fù)模式進(jìn)行檢測，如果您自行采取了底層/框架統(tǒng)一修復(fù)、或者使用了其他的修復(fù)方案，可能會(huì)導(dǎo)致您雖然已經(jīng)修復(fù)了該漏洞，云盾依然報(bào)告存在漏洞，遇到該情況可選擇忽略該漏洞提示】