thinkphp官网发布最新最新漏洞补丁啦!
[ ThinkPHP URL安全漏洞补丁 ]
该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。
影响到的版本包括2.1、2.2和3.0 请对应相关版本及时更新核心程序。
官方下载地址:点击下载安全补丁
修正方法:
首先解压缩安全补丁文件。
2.1和2.2版本
替换补丁包中的Dispatcher.class.php 文件到 ThinkPHP/Lib/Think/Util/目录下的同名文件
3.0版本
替换补丁包中的Dispatcher.class.php 文件到 ThinkPHP/Lib/Core/目录下面的同名文件
替换补丁包中的CheckRouteBehavior.class.php 文件到 ThinkPHP/Lib/Behavior/目录下面的同名文件
替换后记得删除编译缓存文件
PS:官网的2.2和3.0版本下载已经更新补丁
技术分享,技术交流,小涛与您共同成长……