设为首页收藏本站
开启辅助访问 切换到宽版

大米CMS官网论坛,大米站长联盟,大米站长之家,大米开发者社区

 找回密码
 注册大米会员

QQ登录

只需一步,快速开始

返回列表 发新帖
查看: 7044|回复: 1
打印 上一主题 下一主题

大米CMS4.8更新加强全局防SQL注入

[复制链接]
追影

501

主题

778

帖子

7664

积分

超级版主

Rank: 8Rank: 8

积分
7664

授权用户
跳转到指定楼层
楼主
发表于 2014-12-23 17:27:49 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 追影 于 2014-12-25 18:15 编辑

(1)大米CMS默认全局防SQL注入采用的是360防SQL注入 但发现一些黑白帽子
利用hex和user之类的函数绕过防御,实现注入可能导致数据库一些信息泄露,现在已经加强防御,
请下载最新版本,或直接将新版的php_safe.php覆盖原来的即可

(2)修复后台自定义字段管理 添加修改不兼容,在有些机器上会出现添加 删除失败的BUG




分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

bjbrill

0

主题

2

帖子

27

积分

新手上路

Rank: 1

积分
27
沙发
发表于 2014-12-26 16:56:47 | 只看该作者
已经更新了
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册大米会员

本版积分规则

QQ|小黑屋|大米CMS社区 ( 蜀ICP备11002200号-2广告联系:广告联系 

Powered by 大米CMS

© 2010-2020 大米CMS Inc.

快速回复 返回顶部 返回列表