当前位置:论坛首页 > Linux面板 > Linux面板教程

Thinkphp项目 安全配置加固

发表在 Linux面板2020-7-8 11:41 [复制链接] 6 1790

这里主要是防御Thinkphp被挂马
大家都知道Thinkphp大部分项目都只有一个入口文件就是当前项目的public/index.php文件,
然后tp的操作都是通过伪静态传入index.php,
果伪静态的配置和下面的一样的话,可以使用我们推荐的防御方法,来进行防御

图片2.png

在网站的配置文件中添加如下配置
这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
  1. 在网站的配置文件中添加如下配置
  2. 这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
  3.     location ~ ^/index.php{
  4.       #PHP-INFO-START  PHP引用配置,可以注释或修改
  5.       include enable-php-70.conf;
  6.       #PHP-INFO-END
  7.     }
  8.     location ~* \.(php){
  9.               deny all;
  10. }
复制代码

图片3.png


可以看到后添加后对网站没有什么影响
图片4.png


先添加一个后门

图片5.png

我这里删掉配置是可以正常访问的
图片6.png

开启刚刚的配置,已经被拒绝访问了,这里就起到了一个防止被挂马的用途
图片7.png




使用道具 举报 只看该作者 回复
发表于 2020-7-8 11:44:50 | 显示全部楼层
学习下。
使用道具 举报 回复
发表于 2020-7-8 11:48:26 | 显示全部楼层
如有错误。请各位斧正。
使用道具 举报 回复 支持 反对
发表于 2020-7-8 14:45:41 | 显示全部楼层
你好,可以帮忙验证下是否有这个漏洞吗?www.mixiujie.cn 基于ThinkPHP的
使用道具 举报 回复 支持 反对
发表于 2020-7-11 16:49:26 | 显示全部楼层
多谢 强哥分享
使用道具 举报 回复 支持 反对
发表于 2020-8-17 23:18:44 | 显示全部楼层
倾心丨WHY 发表于 2020-7-8 14:45
你好,可以帮忙验证下是否有这个漏洞吗?www.mixiujie.cn 基于ThinkPHP的

你先来在根目录加个后门
使用道具 举报 回复 支持 反对
发表于 2020-10-21 21:05:59 | 显示全部楼层
多谢!已经设置了
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表