thinkphp3.1,thinkphp3.2.2

  thinkphp3.1,thinkphp3.2.2

  最近收到关于3.2版本的漏洞警报,官方已经处理并尽快更新。由于3.2版本已经过了官方的维护和安全更新周期,并且大量开发者也进行了二次开发,所以新版本不会发布。官方只做安全公告和修复建议。请对仍在使用3.2版本的用户进行如下安全修复(只需修改一个核心内置公共函数代码)。

  还是那句话:不管核心是否改装,请参考以下修复方法进行修复。不需要下载任何更新包和补丁包。对了,如果你用的是5.0或者5.1版本,也建议更新到最新版本。官方最近发布了一个安全更新,所以只需将composer升级到最新版本。

  在ThinkPHP目录下找到Common/functions.php文件,然后搜索think_filter函数。代码修改为:

  if(preg_match(/^(expneqgtegtlteltorxorlikenotlikenot between not between between notin not in in bind)$/I ,$value)) {

  $价值。= ;

  }

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: