|
[ ThinkPHP SQL注入安全漏洞補(bǔ)丁 ]
簡(jiǎn)要描述:
ThinkPHP框架本身缺陷導(dǎo)致SQL注入漏洞����,基本影響所有使用ThinkPHP開(kāi)發(fā)的應(yīng)用���,包括thinksns�、onethink等���,這里以thinkphp自家的OneThink為例����。
該補(bǔ)丁修正模型中一處可能導(dǎo)致SQL注入的地方,在開(kāi)發(fā)者沒(méi)有合理利用I 函數(shù)進(jìn)行過(guò)濾的情況下可能導(dǎo)致SQL注入�。
影響到的版本涵蓋TP2.1以上版本,現(xiàn)提供3.1��、3.2的含補(bǔ)丁框架包�,請(qǐng)對(duì)應(yīng)相關(guān)版本及時(shí)更新核心框架。(其他版本可以參考Github的修正自行修改�����。)
更新方法:
根據(jù)你的版本下載帶安全補(bǔ)丁的3.1.3或者3.2.2版本(如果你修改了核心框架�����,也可以只替換其中的Model.class.php文件�,或者參考Github修正自行修改 同上)
如果你使用的是最新的github版本3.2.3,自行獲取最新代碼即可��。
下載地址:http://www.thinkphp.cn/topic/26511.html
最后要感謝烏云漏洞報(bào)告平臺(tái)phith0n提交的漏洞�。
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
