ThinkPHP SQL注入安全漏洞補丁20141212
發布時間:2019-02-14
|
浏覽次數:1036次
描述
[ ThinkPHP SQL注入安全漏洞補丁 ]
詳情
[ ThinkPHP SQL注入安全漏洞補丁 ]
簡要描述:
ThinkPHP框架本身缺陷導緻SQL注入漏洞,基本影響所有使用ThinkPHP開(kāi)發的應用,包括thinksns、onethink等,這裏以thinkphp自家的OneThink爲例。
該補丁修正模型中(zhōng)一(yī)處可能導緻SQL注入的地方,在開(kāi)發者沒有合理利用I 函數進行過濾的情況下(xià)可能導緻SQL注入。
影響到的版本涵蓋TP2.1以上版本,現提供3.1、3.2的含補丁框架包,請對應相關版本及時更新核心框架。(其他版本可以參考Github的修正自行修改。)
更新方法:
根據你的版本下(xià)載帶安全補丁的3.1.3或者3.2.2版本(如果你修改了核心框架,也可以隻替換其中(zhōng)的Model.class.php文件,或者參考Github修正自行修改 同上)
如果你使用的是最新的github版本3.2.3,自行獲取最新代碼即可。
下(xià)載地址:http://www.thinkphp.cn/topic/26511.html