ThinkPHP SQL注入安全漏洞补丁20141212 [1219更新]

浏览:29574 发布日期:2014/12/12 分类:技术分享 关键字: 安全补丁
最新发布的3.2.3版本已经包含了所有的漏洞安全补丁,建议升级!

[ ThinkPHP SQL注入安全漏洞补丁 ]
该补丁修正框架中一处可能导致SQL注入的地方,在开发者没有合理使用I函数进行过滤的情况下可能导致SQL注入,请及时更新。

20141219更新:改进数据库过滤机制
20141213更新:添加全局安全过滤机制
推荐使用I函数进行请求变量获取,如果没有使用I函数的话,需要在项目或者模块中配置开启REQUEST_VARS_FILTER参数,如下所示:'REQUEST_VARS_FILTER'=>true影响到的版本涵盖TP2.1以上版本,请对应相关版本及时更新核心框架。

更新方法:
根据你的版本下载带安全补丁的版本(更新functions.php、Db.class.php和App.class.php三个文件即可),如果你修改了核心框架,或者使用了更旧的版本,可以参考Github相应版本(对应Github不同的分支)的更新记录进行手动更新。

如果你使用的是最新的3.2.3版本,无需单独更新漏洞补丁。

下载地址:
含完全补丁的3.2.2版本 核心版 完整版
含安全补丁的3.1.3版本 核心版 完整版
含安全补丁的3.0版本 3.0完整版
含安全补丁的2.2版本 2.2完整版
含安全补丁的2.1版本 2.1完整版

最后要感谢乌云漏洞报告平台phith0n提交的漏洞。
最佳答案
评论( 相关
后面还有条评论,点击查看>>