|
[ ThinkPHP SQL注入安全漏洞補丁 ]
簡要描述:
ThinkPHP框架本身缺陷導(dǎo)致SQL注入漏洞���,基本影響所有使用ThinkPHP開發(fā)的應(yīng)用���,包括thinksns��、onethink等�,這里以thinkphp自家的OneThink為例�。
該補丁修正模型中一處可能導(dǎo)致SQL注入的地方,在開發(fā)者沒有合理利用I 函數(shù)進行過濾的情況下可能導(dǎo)致SQL注入����。
影響到的版本涵蓋TP2.1以上版本,現(xiàn)提供3.1��、3.2的含補丁框架包�,請對應(yīng)相關(guān)版本及時更新核心框架。(其他版本可以參考Github的修正自行修改�。)
更新方法:
根據(jù)你的版本下載帶安全補丁的3.1.3或者3.2.2版本(如果你修改了核心框架,也可以只替換其中的Model.class.php文件���,或者參考Github修正自行修改 同上)
如果你使用的是最新的github版本3.2.3�����,自行獲取最新代碼即可�����。
下載地址:http://www.thinkphp.cn/topic/26511.html
最后要感謝烏云漏洞報告平臺phith0n提交的漏洞����。
服務(wù)器租用/服務(wù)器托管中國五強�����!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
