<tr id="yktlt"><output id="yktlt"><mark id="yktlt"></mark></output></tr>

      <form id="yktlt"></form>
      <nobr id="yktlt"><progress id="yktlt"><nav id="yktlt"></nav></progress></nobr>
        

        <wbr id="yktlt"><th id="yktlt"><big id="yktlt"></big></th></wbr>
        2. <wbr id="yktlt"></wbr>
      2. 


        
 
        
   
        始創于2000年    股票代碼:831685
        
   
        咨詢熱線:0371-60135900
   
   
   
   
   
   
    
		   
   
   
   注冊有禮
   登錄			
  
   
        
 
        

        

        
 
        
   
   
        • 掛牌上市企業
        • 60秒人工響應
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補償
        
 
        

        






        

        
 
 





 
  
        
    
  
        


        

        



        


        



        
 
        您的位置: 網站首頁 > 幫助中心>文章內容 
        

        


        


        

        
   
     
  
         
 
        
    
        
      
        
        
        幫助類別
        
      
        
      
         
        
    
        
 
      
        
        
    
        
    
        
  
        
  
        

  
  
        
      
        
        
        
          
        幫助中心
        
        
        
        
         
        
        
        
      
        
      
         新手上路新手上路 代理登陸代理登陸 常見問題常見問題 備案咨詢備案咨詢 投訴建議投訴建議 速度測試速度測試 我要評價我要評價 加盟合作加盟合作 常用文檔常用文檔
        
        
      
        
      
        
    
        
   
    
        

        
  
  

                

  
  
         
    
    
        
      
        
        
        
          
        文章內容
        
        
        
        
         
        
      
        
      
        
      
        

  
        
    
        
      
        ThinkPHP SQL注入安全漏洞補丁20141212
        		
    
        
    
        
        發布時間:  2014/12/13 10:28:51
    
        
  
        
  
        
    
        
       
 
        
	[ ThinkPHP SQL注入安全漏洞補丁 ] 

        

        
	簡要描述:
        
ThinkPHP框架本身缺陷導致SQL注入漏洞,基本影響所有使用ThinkPHP開發的應用,包括thinksns、onethink等,這里以thinkphp自家的OneThink為例。
        

        
         

        
 該補丁修正模型中一處可能導致SQL注入的地方,在開發者沒有合理利用I 函數進行過濾的情況下可能導致SQL注入。
        

        
 影響到的版本涵蓋TP2.1以上版本,現提供3.1、3.2的含補丁框架包,請對應相關版本及時更新核心框架。(其他版本可以參考Github的修正自行修改。)
        

        

        
	 更新方法

        
 根據你的版本下載帶安全補丁的3.1.3或者3.2.2版本(如果你修改了核心框架,也可以只替換其中的Model.class.php文件,或者參考Github修正自行修改 同上)
        

        
 如果你使用的是最新的github版本3.2.3,自行獲取最新代碼即可。
        

        
 下載地址:http://www.thinkphp.cn/topic/26511.html
        

        

        
	 最后要感謝烏云漏洞報告平臺phith0n提交的漏洞。 

        

        
	
        
         

        
      
      
        

		服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]
        
              		
    
        

        


 

	

      
        
      
        
    
        
    
        
    
        
          
        
        
        
          
        同類文章
        
        
        
        
         
        
      
        
      
        
      
      
        
    
        
    
    
        
  
        
  

  
        
    
   

        
 

 



        
 
        
   
      3. 您可能在找
        4. 
   
        
   
      4. 域名購買
        5. 
   
      5. 服務器托管/租用
        6. 
   
      6. 虛擬主機
        7. 
   
      7. 云主機
        8. 
   
      8. 億恩云建站
        9. 
   
        
 
        

        




        
	
        
    	
        
    	    
            	
      9. 億恩北京公司:
        10. 
                
      10. 經營性ICP/ISP證:京B2-20150015
        11. 
               
                    
    	     
            	
      11. 億恩鄭州公司:
        12. 
                
      12. 經營性ICP/ISP/IDC證:豫B1.B2-20060070
        13. 
                
                    
        	
            
            	
      13. 億恩南昌公司:
        14. 
                
      14.  經營性ICP/ISP證:贛B2-20080012
        15. 
             
                    
            
            
            	
      15. 服務器/云主機 24小時售后服務電話:0371-60135900
        16. 
                
      16.  虛擬主機/智能建站 24小時售后服務電話:0371-60135900
        17. 
                    

            
        
        
       
        
       專注服務器托管17年
       
        掃掃關注-微信公眾號
        
       
        0371-60135900
        
       
        
      
        
        	
        
        
       
        
       
      
        
      
         
      
      
       
        
         
        
       Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權所有  地址:鄭州市高新區翠竹街1號總部企業基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師  
       
       京公網安備41019702002023號
         
        
       
        
   
   


        



        
    
        
        
             
            
             
       
        
        
            1
        
        
        
          
        
                
        
                    
        億恩公告
        
                    
        
                
        
                
        
                  
                
        
                
        查看更多
        
            
            
        
        
        
    
        
    
        
        
              
        
    
        
    
        
        
             
        
        
        
            
        
                
        
                    
        在線客服
        
                    
        
                
        
                
        
                  
                
        
                
            
        
        
        
    
        
    
        
        
              
        
        
        
            
        
                
        
                     
                    
        0371-60135900
        7*24小時客服服務熱線
        
                    
        
                
        
                
            
        
        
        
    
        
    
        
        
             
        
        
        
            
        
                
        
                    
                
        
                
            
        
        
        
    
        
    
        
        
             
        
    
        


        





久久国产乱子伦精品免