|
[ ThinkPHP SQL注入安全漏洞補丁 ]
簡要描述:
ThinkPHP框架本身缺陷導致SQL注入漏洞,基本影響所有使用ThinkPHP開發(fā)的應用���,包括thinksns、onethink等��,這里以thinkphp自家的OneThink為例���。
該補丁修正模型中一處可能導致SQL注入的地方,在開發(fā)者沒有合理利用I 函數進行過濾的情況下可能導致SQL注入���。
影響到的版本涵蓋TP2.1以上版本��,現提供3.1�����、3.2的含補丁框架包��,請對應相關版本及時更新核心框架�����。(其他版本可以參考Github的修正自行修改�。)
更新方法:
根據你的版本下載帶安全補丁的3.1.3或者3.2.2版本(如果你修改了核心框架,也可以只替換其中的Model.class.php文件�,或者參考Github修正自行修改 同上)
如果你使用的是最新的github版本3.2.3,自行獲取最新代碼即可�����。
下載地址:http://www.thinkphp.cn/topic/26511.html
最后要感謝烏云漏洞報告平臺phith0n提交的漏洞����。
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商�!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
