搜索
系统检测到您的用户名不符合规范:

项目文件一直被写入恶意代码,如何防止?

浏览:917 发布日期:2019年06月21日 分类:ThinkPHP5专区 关键字: XSS攻击
我使用的是TP5.0版本
前几天发现项目入口文件index.php被恶意写入PHP代码及加密js代码 然后查了服务器的登录日志及进程并未发现异常
经查询得知 可能是TP5的远程代码执行漏洞 于是我手动打了补丁 然后修改了服务器的密码
结果时隔一天 对方直接在项目的配置文件database.php写入了同样的PHP代码及加密js代码 求问大佬该如何防止?
最佳答案
评论() 相关
后面还有条评论,
评论支持使用[code][/code]标签添加代码
您需要登录后才可以评论 登录 | 立即注册
收藏
hao381099595
积分:175 等级:LV1
热点推荐
(追記) (追記ここまで)
最新更新

我们

合作

网站

信息

ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领先和最具影响力的WEB应用开发框架,众多的典型案例确保可以稳定用于商业以及门户级的开发。

AltStyle によって変換されたページ (->オリジナル) /