1.修复bbocde函数a标签存在的xxs漏洞
2.修复安装文件存在的读取文件漏洞
3.修复数据库编码为gbk时存在的宽注入漏洞
4.加强后台api文件的安全交换性
关于已安装成功用户更安全的处理方式:
删除install目录,去掉/index.php中的:
/* * 安装信息检测 */ if (!file_exists(dirname(__FILE__) . "/install/install.locked")) { header("Location:install"); exit(); }
评论: HadSky漏洞紧急修复公告
请保存二维码或复制链接进行分享