因云优CMS基于TP5.0框架开发，本次漏洞预警由于【yú】TP框架对控制器名【míng】没有进【jìn】行【háng】足够的检【jiǎn】测会导致在没有开启强制路由的情况下可能的getshell漏洞，影【yǐng】响【xiǎng】版本【běn】包括5.0.23和5.1.31之前的所【suǒ】有【yǒu】版【bǎn】本。

原文【wén】链【liàn】接见：http://www.thinkphp.cn/topic/60400.html 请云优CMS用【yòng】户务必重【chóng】视【shì】此次漏洞【dòng】预警，尽快升级到【dào】最新版本 v1.1.9；

处理方案

1、如果目前站点还【hái】没有被黑，升级到1.1.9版【bǎn】本即可（如果文【wén】件依旧被篡【cuàn】改，可能是因为其他站点漏洞【dòng】）

2、如果目前站点已被黑，首页【yè】index.php文【wén】件比正常文件大，证明已被篡【cuàn】改文件，并上传木【mù】马【mǎ】文件【jiàn】。

授权用户处理办法

1）打包网站文件【jiàn】发到我【wǒ】们技术邮箱 506946119@qq.com  我【wǒ】们【men】将根据木马关键词特征扫描所有文【wén】件；

2）处理后，邮件回复你干净的源码包；  

3）删除原来所有文件；

4）上传处理后干净的文件；

3、有技术【shù】能力的可以【yǐ】通【tōng】过代码搜索【suǒ】工具批量检【jiǎn】索特征【zhēng】码进行【háng】删除，特征码如下

file_get_contents

pass

eval

error_reporting

str_rot13

webshell

thinkphpapi

print_r($_SERVER);

$sm

4、给服务器设置eval权限禁用，查看教程（部分非云优程【chéng】序禁用eval可能造成功能异常，建【jiàn】议做好服务器快【kuài】照，安【ān】装插件【jiàn】进行eval函数的【de】禁用【yòng】，如果需【xū】要云优官【guān】方代操作，每次收取成【chéng】本费用100元）

5、如果是window，可以设置app，data，statics，system，template目录为只读权限加【jiā】固【gù】安全

6、土豪方案：购买宝塔授权版，安装防篡改插件和服务器防火墙

v1.1.9版本已发布，可以进行下载！