• 
<ul id="mayc0"></ul>
    <ul id="mayc0"><center id="mayc0"></center></ul>
    

    <strike id="mayc0"><input id="mayc0"></input></strike>
    <ul id="mayc0"></ul>
  • 



    
 
    
   
    始創(chuàng)于2000年    股票代碼:831685
    
   
    咨詢熱線:0371-60135900
   
   
   
   
   
   
    
		   
   
   
   注冊(cè)有禮
   登錄			
  
   
    
 
    

    

    
 
    
   
   
    • 掛牌上市企業(yè)
    • 60秒人工響應(yīng)
    • 99.99%連通率
    • 7*24h人工
    • 故障100倍補(bǔ)償
    
 
    

    






    

    
 
 

    
    	
    全部產(chǎn)品

        
    
  
    




 
  


    

    



    


    



    
 
    您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容 
    

    


    


    

    
   
     
  
     
 
  
    

  
  
   
    
    

    
  
  

                

  
  
     
    
    
    
      
      
    
      
    

  
    
    
    
      
    ThinkPHP SQL注入安全漏洞補(bǔ)丁20141212
    		
    
    
    
    
        發(fā)布時(shí)間:  2014/12/13 10:28:51
    
    
  
    
  
    
    
    
       
 
    
	[ ThinkPHP SQL注入安全漏洞補(bǔ)丁 ] 

    

    
	簡(jiǎn)要描述:
    
ThinkPHP框架本身缺陷導(dǎo)致SQL注入漏洞,基本影響所有使用ThinkPHP開發(fā)的應(yīng)用,包括thinksns、onethink等,這里以thinkphp自家的OneThink為例。
    

    
     

    
 該補(bǔ)丁修正模型中一處可能導(dǎo)致SQL注入的地方,在開發(fā)者沒有合理利用I 函數(shù)進(jìn)行過濾的情況下可能導(dǎo)致SQL注入。
    

    
 影響到的版本涵蓋TP2.1以上版本,現(xiàn)提供3.1、3.2的含補(bǔ)丁框架包,請(qǐng)對(duì)應(yīng)相關(guān)版本及時(shí)更新核心框架。(其他版本可以參考Github的修正自行修改。)
    

    

    
	 更新方法

    
 根據(jù)你的版本下載帶安全補(bǔ)丁的3.1.3或者3.2.2版本(如果你修改了核心框架,也可以只替換其中的Model.class.php文件,或者參考Github修正自行修改 同上)
    

    
 如果你使用的是最新的github版本3.2.3,自行獲取最新代碼即可。
    

    
 下載地址:http://www.thinkphp.cn/topic/26511.html
    

    

    
	 最后要感謝烏云漏洞報(bào)告平臺(tái)phith0n提交的漏洞。 

    

    
	
    
     

    
      
      
    

		服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
    
          		
    
    

    


 

	

      
    
      
    
    
    
    
    
    
    
    
    
  
    
  

  
    
    
   

    
 

 



    
 
    
   
  • 您可能在找
    • 
   
 
    

    




    
	
    
    	
    
    	    
            	
  • 億恩北京公司:
    • 
                
  • 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
    • 
               
                
    	     
            	
  • 億恩鄭州公司:
    • 
                
  • 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
    • 
                
                
        	
            
            	
  • 億恩南昌公司:
    • 
                
  •  經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
    • 
             
                
            
            
            	
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
    • 
                
  •  虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
    • 
                

            
        
    
       
    
       專注服務(wù)器托管17年
       
    掃掃關(guān)注-微信公眾號(hào)
    
       
    0371-60135900
    
       
    
      
       
    
       
      
    
      
         
      
      
       
    
         
    
       Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師  
       
       京公網(wǎng)安備41019702002023號(hào)
         
    
       
    
   
   


    



    
    
    
        
             
            
             
       
        
        
            0
        
        
    
    
    
    
        
              
        
    
    
    
    
        
             
        
        
    
    
    
    
        
              
        
        
    
            
    
                
    
                     
                    
    0371-60135900
    7*24小時(shí)客服服務(wù)熱線