当前位置:首页 » 网络杂记 » 正文

最近都比较忙,很少打理博客,昨天一位老客户向我反应我的网站被挂马了,还给我截图了。此时我还在外面,用手机查看了下,果然是被挂马了。回到家后迅速停止了网站访问,并把当前被挂马的源码打包到本地,也同时恢复了我本地的源码,网站恢复正常。

网站虽恢复正常,但是由于被挂马,被恶意转跳到菠菜网站,导致百度搜索里也被修改了:

怕接下来还会被挂马,我把一些不常用的文件都删掉了,权限也检查了一遍没什么问题。阿里云昨天凌晨4点帮我检测到了多个木马文件,没有太在意以为是误报,没想到是真的。接下来就是查挂马原因了,先检查Nginx访问日志,由于一整天的日志太多,不太好查,这时候刚好过了12点,我正准备先上服务器删掉一些无关文件时,在根目录竟然发现又多了一个log.php文件,下载下来果然是木马文件。马上查看日志,这时候日志内容不多,一条明显的注入链接就出来了:

这样基本上就能确定是由于ThinkPHP框架漏洞导致的了,马上网上搜搜了下相关的漏洞信息,发现ThinkPHP5.1.x有好多个版本都有漏洞

我正在使用的版本就是其中之一,我也不想马上去验证,先迅速更新到最新版,并且服务器上也做了更严格的限制,暂时应该是解决了这个漏洞问题。经过这次被挂马,也给我敲了个警钟,平时我也非常注重安全问题,对用户提交到参数也是非常严格过滤,但是万万没想到ThinkPHP爆出那么大的漏洞,还偏偏让我给遇上了。我的其它站都是采用我自己写的PHP框架,本来前段时间也打算把火端网络这个站也换上自己的PHP框架,但由于本站功能还挺多,迁移比较麻烦就放弃了。

用开源框架到也不是什么坏事,但是用的人多,也就越多黑客关注。ThinkPHP是一款很不错的PHP框架,不过我还是更喜欢自己写的框架,加上这次被挂马不得不放弃了它了,有空我还是会把本站的框架换掉。

安全第一!安全第一!

开源中国报道:ThinkPHP 框架出现 Bug,致45000个中文网站遭受了一周的攻击

本文地址:https://www.huoduan.com/thinkphp51.html
本文作者:火端,转载请务必以超链接形式注明出处。
本文标签:ThinkPHP,漏洞
 关键词: ThinkPHP5.1  ThinkPHP5漏洞  ThinkPHP5.1.X注入  
发表评论

昵称 (必填)

邮箱 (选填,可收到作者回复信息)

网址 (选填)

  • 草根java
    草根java 01月25日 回复

    主机上安装一些防护工具,比如安全狗之类的,对网站跟目录设置只读,这样就算有漏洞,对方也无法上传木马。

  • 火端 02月03日 回复

    多谢建议。其实也是我自己疏忽了,程序很严谨,但万万没想到框架有这么大的漏洞。现在做了很多限制,应该是没法随意写入了

  • 小胡老师
    小胡老师 01月05日 回复

    牛逼

  • 火端 01月05日 回复

    被挂马了还牛逼

  • faker 01月24日 回复

    @火端 我在做毕业设计,但是无限极评论的前端我不会写,能不能把你的评论代码共享一下,最好也有后端的代码带数据库,我想把这个独立出来,当做一个插件,像倡言一样使用js引入

  • faker 01月24日 回复

    @火端 希望能够得到你的帮助,非常感谢

  • faker 01月24日 回复

    @火端 被删了?

  • faker 01月24日 回复

    @火端 这个评论好像只能显示两级

  • 火端 02月03日 回复

    @faker 目前评论暂时需要审核,最近比较忙,没看到哈

  • 火端 02月03日 回复

    @faker 我这个评论系统专门为自己这个程序设计的,不太好拿出来,网上应该有很多类似的源码,可以多搜索下看看

  • 亚当博客
    亚当博客 01月04日 回复

    博主的界面做的跟wp之类的博客都差不多,ui还可以的。 换laravel框架撒

  • 火端 01月05日 回复

    laravel似乎比较慢,我对性能要求高点,打算换成自己写的框架。

  • 石家庄青年
    石家庄青年 2018年12月26日 回复

    好想也要一份你的新框架,哈哈,那样就安全无忧了。

  • 火端网络 2018年12月26日 回复

    也不敢保证百分百安全,只是代码不开源,加上自己的框架可以限制更严格,别人比较难找到漏洞。

  • 上海SEO老张
    上海SEO老张 2018年12月24日 回复

    老火,你这主题好喜欢,是WP的么,能分享下不

  • 火端网络 2018年12月24日 回复

    我这个博客程序是自己写的,不是WP程序哈

  • 小于
    小于 2018年12月23日 回复

    哈,想不到火哥也挨挂马了。我一个朋友前些天也是被挂马了,也是用的ThinkPHP5,具体版本不知道是多少。

  • 火端网络 2018年12月24日 回复

    我刚才在今日头条发现有个人和我一样中招了,挂的马都一样

站内搜索