因云优CMS基于TP5.0框架开发,本次漏洞预警由于【yú】TP框架对控制器名【míng】没有进【jìn】行【háng】足够的检【jiǎn】测会导致在没有开启强制路由的情况下可能的getshell漏洞,影【yǐng】响【xiǎng】版本【běn】包括5.0.23和5.1.31之前的所【suǒ】有【yǒu】版【bǎn】本。
原文【wén】链【liàn】接见:http://www.thinkphp.cn/topic/60400.html 请云优CMS用【yòng】户务必重【chóng】视【shì】此次漏洞【dòng】预警,尽快升级到【dào】最新版本 v1.1.9;
处理方案
1、如果目前站点还【hái】没有被黑,升级到1.1.9版【bǎn】本即可(如果文【wén】件依旧被篡【cuàn】改,可能是因为其他站点漏洞【dòng】)
2、如果目前站点已被黑,首页【yè】index.php文【wén】件比正常文件大,证明已被篡【cuàn】改文件,并上传木【mù】马【mǎ】文件【jiàn】。
授权用户处理办法
1)打包网站文件【jiàn】发到我【wǒ】们技术邮箱 506946119@qq.com 我【wǒ】们【men】将根据木马关键词特征扫描所有文【wén】件;
2)处理后,邮件回复你干净的源码包;
3)删除原来所有文件;
4)上传处理后干净的文件;
3、有技术【shù】能力的可以【yǐ】通【tōng】过代码搜索【suǒ】工具批量检【jiǎn】索特征【zhēng】码进行【háng】删除,特征码如下
file_get_contents
pass
eval
error_reporting
str_rot13
webshell
thinkphpapi
print_r($_SERVER);
$sm
4、给服务器设置eval权限禁用,查看教程(部分非云优程【chéng】序禁用eval可能造成功能异常,建【jiàn】议做好服务器快【kuài】照,安【ān】装插件【jiàn】进行eval函数的【de】禁用【yòng】,如果需【xū】要云优官【guān】方代操作,每次收取成【chéng】本费用100元)
5、如果是window,可以设置app,data,statics,system,template目录为只读权限加【jiā】固【gù】安全
6、土豪方案:购买宝塔授权版,安装防篡改插件和服务器防火墙
v1.1.9版本已发布,可以进行下载!
下一篇:关于云优CMS系统安全的防范提示
全国统一服务电话: 0511-85995956
购买咨询
加盟咨询
产品体验
扫码关注