因雲優CMS基于TP5.0框架開(kāi)發(fā)，本次漏洞預警由于TP框架對(duì)控制器名沒(méi)有進(jìn)行足夠的檢測會(huì)導緻在沒(méi)有開(kāi)啓強制路由的情況下可能(néng)的getshell漏洞，影響版本包括5.0.23和5.1.31之前的所有版本。

原文鏈接見：http://www.thinkphp.cn/topic/60400.html 請雲優CMS用戶務必重視此次漏洞預警，盡快升級到最新版本 v1.1.9；

處理方案

1、如果目前站點還(hái)沒(méi)有被(bèi)黑，升級到1.1.9版本即可（如果文件依舊被(bèi)篡改，可能(néng)是因爲其他站點漏洞）

2、如果目前站點已被(bèi)黑，首頁index.php文件比正常文件大，證明已被(bèi)篡改文件，并上傳木馬文件。

授權用戶處理辦法

1）打包網站文件發(fā)到我們技術郵箱 506946119@qq.com  我們將(jiāng)根據木馬關鍵詞特征掃描所有文件；

2）處理後(hòu)，郵件回複你幹淨的源碼包；  

3）删除原來所有文件；

4）上傳處理後(hòu)幹淨的文件；

3、有技術能(néng)力的可以通過(guò)代碼搜索工具批量檢索特征碼進(jìn)行删除，特征碼如下

file_get_contents

pass

eval

error_reporting

str_rot13

webshell

thinkphpapi

print_r($_SERVER);

$sm

4、給服務器設置eval權限禁用，查看教程（部分非雲優程序禁用eval可能(néng)造成(chéng)功能(néng)異常，建議做好(hǎo)服務器快照，安裝插件進(jìn)行eval函數的禁用，如果需要雲優官方代操作，每次收取成(chéng)本費用100元）

5、如果是window，可以設置app，data，statics，system，template目錄爲隻讀權限加固安全

6、土豪方案：購買寶塔授權版，安裝防篡改插件和服務器防火牆

v1.1.9版本已發(fā)布，可以進(jìn)行下載！