首页 > PHP
ThinkPHP5挂马修复启示
来源:TP课堂 时间:2021-11-22 点击:357

这是一次很隐蔽的挂马。网站程序是thinkphp5。


症状:

域名访问首页正常,但是从百度搜索进入首页,首页title出现XXX的字符,如果刷新页面,页面依旧,如果按住center重新访问,则页面正常。


过程:

入口文件和模板html均查不出问题,当然没问题,如果有问题域名访问首页就不正常了。


结果:

在ThinkPHP中,base.php被篡改,尽管设置过不能写入权限,不管用。

这也是ThinkPHP6后来系统框架文件整体改的原因。