域名空间 旧版主页 免费下载 教程中心
官方动态 功能建议 插件模块 风格模板 问题反馈 技术交流 站长杂谈 代码共享 V系列产品 运营交流
社区主页  技术交流
分享
  • 收藏
  • 举报
    X
    刚收到网安大队的信息,说该网站存在任意文件读取漏洞。
    1520
    14

    路径:/index.php/index/image/headers?url=application/database.php

    如何修复呢,谢谢

    7
    赏礼
    赏钱
    收藏
    点击回复
        全部留言
    • 14
    • admin 超级管理员 消费:3.03元 2021-09-13 10:29 10:296楼
      感谢提出来。后台升级一下即可。
      绿叶 消费:35.04元 2021-09-13 10:30
      谢谢,老大
      飘絮惹尘埃 消费:19.9元 华为 2021-09-13 18:16
      后台没有看到升级文件,在哪升级呢?
      aria 消费:2460.49元 2021-09-13 23:43
      建议官方花点时间把运行目录改到public目录下,这样一劳永逸,

      thinkpph默认都这这个目录,
    0 赏钱 赏礼回复
    网站没有直接报错,如何查看错误原因,解决方案如下:
    https://www.kancloud.cn/php168/x1_of_qibo/1544387
    • wr1688 风格开发者 消费:2593.25元 2021-09-13 11:19 11:19
      华为
      6楼
      网监如此弱鸡的技术都能检测到如此严重的问题。为什么咱们没发现,那么问题来了,还有多少潜藏的巨大危害漏洞?
    0 赏钱 赏礼回复
    插件开发,模板开发,vue项目开发,入我圈,每次提问皆有回想
    • fkenuiabcd 风格开发者 消费:55.05元 2021-09-13 10:45 10:456楼
      响应速度很快,
      admin 消费:3.03元 2021-09-13 10:54
      安全问题,都要第一时间解决的。
    0 赏钱 赏礼回复
    • 绿叶 普通粉丝 消费:35.04元 2021-09-13 10:07 10:076楼


      绿叶 消费:35.04元 2021-09-13 10:08
      阿里云4月12日首次发现,一直未注意,大家的是不是都一样呢?
      admin 消费:3.03元 2021-09-13 10:34
      label_runtime.txt是日志来的,这个就可以忽略,你把他删除吧
    0 赏钱 赏礼回复
    0 赏钱 赏礼回复
    • 绿叶 普通粉丝 消费:35.04元 2021-09-13 09:49 09:496楼
      大家加上自己的域名,看看是不是数据库信息都暴露了!!!
      绿叶 消费:35.04元 2021-09-13 09:56
      /application/index/controller/Image.php   这个文件有漏洞
      绿叶 消费:35.04元 2021-09-13 09:57
      @admin
    0 赏钱 赏礼回复
    更多回复
        你可能感兴趣的主题
    恢复多功能编辑器
  • 3 1
    • 热门分类
    推荐内容
    扫一扫访问手机版
    请选择要切换的马甲:

    打造最专业的开源系统建站程序
     
    网页即时交流
    QQ咨询
    咨询热线
    020-28998648
    微信扫一扫
    加客服微信