[thinkcmf]公司用的thinkcmf2.x版本的，入口文件index.php每次都被黑/替换，设置文件只读也没用

漏洞描述-解决方法

漏洞原理

话说你该升级了

谢谢帮助，不过我之前改了这些还是被黑，后面写了一个任务计划程序自己替换首页暂时解决一下，这个升级很麻烦吧，tp3和5的写法很多不同的，公司的老项目，东西太多了 最近一周又没被攻击了，不知道为啥。。

当初thinkphp5.0.x有个严重的getshell漏洞.

我自己个人博客被黑了.开始我以为只是修改了主页.修改之后,过两天又出现了. 后面发现里面上传了大量的PHP木马文件.

所以,我建议你重新安装.或者你有能力自己看看哪些文件被修改了. (找个文件/文件夹对比工具就知道..)

安全 = 木桶效应 个个方面都得检查