贛州千浤科技有限公司

贛州知(zhī)名軟件服務商(shāng),專注軟件産品研發

資(zī)訊分(fēn)類

Information Classification
公司動态
行業資(zī)訊
技術分(fēn)享
推薦閱讀
網絡安全
幫助中(zhōng)心
首頁 - 資(zī)訊動态 - 網絡安全
網絡安全

ThinkPHP SQL注入安全漏洞補丁20141212

發布時間:2019-02-14 | 浏覽次數:1036次
描述
[ ThinkPHP SQL注入安全漏洞補丁 ]
詳情

[ ThinkPHP SQL注入安全漏洞補丁 ]

簡要描述:
ThinkPHP框架本身缺陷導緻SQL注入漏洞,基本影響所有使用ThinkPHP開(kāi)發的應用,包括thinksns、onethink等,這裏以thinkphp自家的OneThink爲例。

該補丁修正模型中(zhōng)一(yī)處可能導緻SQL注入的地方,在開(kāi)發者沒有合理利用I 函數進行過濾的情況下(xià)可能導緻SQL注入。

影響到的版本涵蓋TP2.1以上版本,現提供3.1、3.2的含補丁框架包,請對應相關版本及時更新核心框架。(其他版本可以參考Github的修正自行修改。)

更新方法:

根據你的版本下(xià)載帶安全補丁的3.1.3或者3.2.2版本(如果你修改了核心框架,也可以隻替換其中(zhōng)的Model.class.php文件,或者參考Github修正自行修改 同上)

如果你使用的是最新的github版本3.2.3,自行獲取最新代碼即可。

下(xià)載地址:http://www.thinkphp.cn/topic/26511.html


© 2024 贛州千浤科技有限公司版權所有     

在線客服

在線客服

電(diàn)話(huà)咨詢

電(diàn)話(huà)咨詢

撥打咨詢電(diàn)話(huà): 18270723799
微信咨詢

微信咨詢

二維碼
返回頂部