ThinkPHP发布5.1.33版本——包含安全更新

新闻 / 357人浏览 / 0人评论

ThinkPHP发布5.1.33版本发布了,但是又双叒叒有个安全漏洞,是一个比较小的安全隐患

  • 修复路由中存在多个相同替换的正则BUG

  • 修正whereLike查询

  • join方法支持参数绑定

  • 改进union方法

  • 修正多对多关联的attach方法

  • 改进验证器类使用regex属性自定义正则的问题

  • 改进Requestmethod方法

  • 改进File日志类型的CLI日志写入

  • 改进文件日志time_format配置对JSON格式的支持

关于此次安全更新,和5.0版本的改进的地方虽然都是Request类的method方法,但利用方法和影响面是完全不同的,而且是有一定的前提的(需要在你的入口文件中特定位置关闭PHP错误报告),因此没必要恐慌。ThinkPHP5系列默认都是任何错误都会抛出异常,这对程序的健壮性和严谨性有非常大的帮助,所以如非必要请不要随意调整错误报告级别。

感谢博主,喝杯咖啡~

0 条评论

还没有人发表评论

发表评论 取消回复

记住我的信息,方便下次评论
有人回复时邮件通知我