ThinkPHP SQL注入安全漏洞补丁

admin 2015年01月26日 PHP学习 991次阅读 查看评论

  最新发布的3.2.3版本已经包含了所有的漏洞安全补丁,建议升级!

  [ ThinkPHP SQL注入安全漏洞补丁 ]

  该补丁修正框架中一处可能导致SQL注入的地方,在开发者没有合理使用I函数进行过滤的情况下可能导致SQL注入,请及时更新。

  20141219更新:改进数据库过滤机制

  20141213更新:添加全局安全过滤机制

  推荐使用I函数进行请求变量获取,如果没有使用I函数的话,需要在项目或者模块中配置开启REQUEST_VARS_FILTER参数,如下所示:

  1.   'REQUEST_VARS_FILTER'=>true

  复制代码影响到的版本涵盖TP2.1以上版本,请对应相关版本及时更新核心框架。

  更新方法:

  根据你的版本下载带安全补丁的版本(更新functions.php、Db.class.php和App.class.php三个文件即可),如果你修改了核心框架,或者使用了更旧的版本,可以参考Github相应版本(对应Github不同的分支)的更新记录进行手动更新。

  如果你使用的是最新的3.2.3版本,无需单独更新漏洞补丁。

  下载地址:

  含完全补丁的3.2.2版本 核心版 完整版

  含安全补丁的3.1.3版本 核心版 完整版

  含安全补丁的3.0版本 3.0完整版

  含安全补丁的2.2版本 2.2完整版

  含安全补丁的2.1版本 2.1完整版

  最后要感谢乌云漏洞报告平台phith0n提交的漏洞。

« 上一篇 下一篇 » admin原创文章,转载请注明出处! 标签:ip学习网ipvb学习thinkphp

相关日志:

«   2020年11月   »
1
2345678
9101112131415
16171819202122
23242526272829
30
控制面板
您好,欢迎到访网站!
  [查看权限]
网站分类
文章归档
网站收藏
友情链接
图标汇集
  • 又拍云
  • 订阅ipvb的RSS 2.0聚合