關於thinkPHP 5.0-5.1部分版本index.php被修改為首頁HTML代碼問題,首先這個是thinkPHP的一個bug;
如果網站系統已經被入侵,那么要做以下操作:
1. 在thinkPHP核心類庫 \thinkphp\library\think\App.php::module() 添加如下代碼:
if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); }
2.因為已經入侵植入的木馬文件,所以要找到所有的木馬文件並刪除:
可以根據雲服務器廠商的安全審查來刪除。例如阿里雲的安全中心:
