威胁快报|Nexus Repository Manager 3新漏洞已被用于挖矿木马传播，建议用户尽快修复

作者: 云安全专家 684人浏览

背景 近日，阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。 值得注意的是，这一攻击开始的时间（2月24日），与2月5日上述产品的母公司发布漏洞公告，相隔仅仅半个多月，再次印证了“漏洞从曝光到被黑产用于挖矿的时间越来越短”。

安全 木马 函数 模块 漏洞 Thinkphp 主机 挖矿

视频直播系统开发中的数据库创建方案

作者: q3557873521 214人浏览

视频直播系统开发完成后，需要通过搭建环境配置、数据库创建、程序部署等流程来实现最终的系统搭建部署，上线运营。

nginx php 域名 云服务器 源码 数据库 Thinkphp index last vim 直播平台搭建 视频直播系统开发 数据库创建

服务器被挖矿木马攻击该怎么处理

作者: 网站安全 388人浏览

正月里来是新年，刚开始上班我们SINE安全团队，首次挖掘发现了一种新的挖矿木马，感染性极强，穿透内网，自动尝试攻击服务器以及其他网站，通过我们一系列的追踪，发现了攻击者的特征，首先使用thinkphp远程代码执行漏洞，以及ecshop getshell漏洞，phpcms缓存写入漏洞来进行攻击网站，通过网站权限来提权拿到服务器管理员权限，利用其中一台服务器作为中转，来给其他服务器下达命令，执行攻击脚本，注入挖矿木马，对一些服务器的远程管理员账号密码，mysql数据库的账号密码进行暴力猜解。

linux 安全 木马 服务器 数据库 Thinkphp 脚本 网站漏洞修复 服务器安全防护 网站安全防护 服务器被入侵 挖矿木马处理

威胁快报|首爆新型ibus蠕虫，利用热门漏洞疯狂挖矿牟利

作者: 云安全专家 1564人浏览

一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机，并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后，继续进行大规模漏洞扫描和弱口令爆破攻击，从而实现横向传播。

安全 服务器 函数 模块 漏洞 Thinkphp 主机 脚本 挖矿 蠕虫

网站有漏洞被攻击篡改了数据该怎么修复解决

作者: 网站安全 791人浏览

2019年1月14日消息，thinkphp又被爆出致命漏洞，可以直接远程代码执行，getshell提权写入网站木马到网站根目录，甚至直接提权到服务器，该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。

php 安全 木马 服务器 根目录 Thinkphp request Server think 网站安全检测 网站漏洞 如何修复网站漏洞 网站漏洞检测 网站会员数据被篡改怎么解决

Web 应用层分类和识别

作者: abel_cao 91人浏览

版权声明：本文为半吊子子全栈工匠（wireless_com，同公众号)原创文章，未经允许不得转载。

web Thinkphp 容器 url 插件 html bootstrap

ThinkPHP < 5.0.24 远程代码执行高危漏洞 修复方案

作者: crx349 7228人浏览

漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷，导致黑客构造特定的请求，可直接GetWebShell。 漏洞评级严重 影响版本ThinkPHP 5.0系列 < 5.

编程语言 php 安全 Thinkphp 测试 request Server

怎么修复网站漏洞 骑士cms的漏洞修复方案

作者: 网站安全 344人浏览

骑士CMS是国内公司开发的一套开源人才网站系统，使用PHP语言开发以及mysql数据库的架构，2019年1月份被某安全组织检测出漏洞，目前最新版本4.2存在高危网站漏洞，通杀SQL注入漏洞，利用该网站漏洞可以获取网站的管理员账号密码以及用户账号信息. 目前很多人才网站都使用的骑士CMS系统，受影响的网站较多，关于该网站漏洞的详情我们来详细的分析一下。

php 安全 架构 服务器 mysql SQL 数据库 Thinkphp 测试 cms 网站被挂马 修复网站漏洞 如何修复网站漏洞 网站漏洞检测 网站木马清理

威胁快报| ThinkPHP v5 新漏洞攻击案例首曝光，阿里云已可告警并拦截

作者: 云安全专家 1618人浏览

php 安全 服务器 函数 漏洞 Thinkphp Image think

THINKPHP网站漏洞修复对于远程写入网站木马文件漏洞详情与修补

作者: 网站安全 848人浏览

php 安全 木马 Thinkphp 表达式 think index 网站漏洞修复 网站安全加固 网站漏洞检测 修复网站漏洞工具 网站木马清除

前端学习资源

作者: bitree1 473人浏览

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/bitree1/article/details/50979737 官网： 1.

python 大数据 javascript Thinkphp 织梦 jquery bootstrap

PHP -Casbin: 支持 ACL、RBAC、ABAC 多种模型的 PHP 权限管理框架

作者: tech1024 1761人浏览

PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架（ https://github.com/php-casbin/php-casbin )，目前在 GitHub 开源。PHP-Casbin 采用了元模型的设计思想，支持多种经典的访问控制方案，如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。

php java Thinkphp node 身份认证 权限管理 read laravel github yii acl rbac 访问控制 权限控制 casbin

thinkphp学习笔记1—目录结构和命名规则

作者: ndblog 198人浏览

最近开始学习thinkphp，在下不才，很多的问题看不明白所以想拿出来，恕我大胆发在首页上，希望看到的人能为我答疑解惑，这样大家有个互动，学起来快点，别无他意，所谓活到老，学到老，希望各位不要见笑啊。 我的做法很简单，先从手册开始，手册是开发thinkphp作者辛勤劳动的成果，但是有些地方是在是不懂，如果有幸各位也遇到类似的问题希望能回复。

php 配置 Thinkphp 数组

thinkphp学习笔记2—入口文件

作者: ndblog 132人浏览

在thinkphp中有两个入口文件，一个是项目的入口文件，是index.php在主目录里面，还有一个是thinkphp框架的的入口文件，放在框架目录下面如：D:\thinkphp\ThinkPHP，名字是ThinkPHP.php。

php Thinkphp index

thinkphp学习笔记3—项目编译和调试模式

作者: ndblog 161人浏览

1.项目编译 在章节2.4项目编译中作者讲到使用thinkphp的项目在第一次运行的时候会吧核心需要加载的文件去掉空白和注释合并到一个文件中编译并缓存，第二次运行时直接载入编译缓存，这样省去一些IO开销，加快执行速度。

php 函数 require 配置 Thinkphp runtime

thinkphp学习笔记4—眼花缭乱的配置

作者: ndblog 162人浏览

1.配置类别 ThinkPHP提供了灵活的全局配置功能，ThinkPHP会依次加载管理配置>项目配置>调试配置>分组配置>扩展配置>动态配置，所以后面的配置权限要大于前面的，因为后面的配置会覆盖前面同名配置，同事会生辰配置缓存文件无需重复解析，减小开销。

php 服务器 日志 模块 数据库 布局 配置 Thinkphp 子域名 url cookie

thinkphp学习笔记5—模块化设计

作者: ndblog 154人浏览

1.模块结构　　 　　完整的ThinkPHP用用围绕模块/控制器/操作设计，并支持多个入口文件盒多级控制。ThinkPHP默认PATHINFO模式，如下： http://serverName/index.

php require 模块 配置 Thinkphp runtime index