thinkphp3.1,thinkphp3.2.2

　　最近收到关于3.2版本的漏洞警报，官方已经处理并尽快更新。由于3.2版本已经过了官方的维护和安全更新周期，并且大量开发者也进行了二次开发，所以新版本不会发布。官方只做安全公告和修复建议。请对仍在使用3.2版本的用户进行如下安全修复(只需修改一个核心内置公共函数代码)。

　　还是那句话：不管核心是否改装，请参考以下修复方法进行修复。不需要下载任何更新包和补丁包。对了，如果你用的是5.0或者5.1版本，也建议更新到最新版本。官方最近发布了一个安全更新，所以只需将composer升级到最新版本。

　　在ThinkPHP目录下找到Common/functions.php文件，然后搜索think_filter函数。代码修改为：

　　if(preg_match(/^(expneqgtegtlteltorxorlikenotlikenot between not between between notin not in in bind)$/I ，$value)) {

　　$价值。= ;

　　}

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。