CLTPHP安全更新建议

公告
已结 置顶
3 725
chichu
chichu 2018-07-04

1、为了您的站点安全,请尽快更新CLTPHP内容管理系统至5.6.3及以上版本。

2、我们由衷希望有网站安全知识的朋友,可以及时提出CLTPHP内容管理系统的安全漏洞及给出补漏方法,我们会对有价值的建议给予一定的奖励。

3、如有升级比较困难的用户,请着重修改文件上传检验代码,具体修改文件如下:

application/user/controller/Upfiles.php

application/admin/controller/UpFiles.php

修改方法:

有类似

$info = $file->move('uploads');

这样的代码的地方,需要加上文件格式校验,如下

$info = $file->validate(['ext' => 'jpg,png,gif,jpeg'])->move('uploads');

exit所指向的文件后缀更根据具体上传文件类型设置。


上一篇:后台的栏目管理只能显示30条数据吗?

下一篇:添加模型字段【复选框】 选项列表 调取数据库内容技术实现方法:

回帖
  • 2018-07-04 09:12:22

    5.6之前的版本发现漏洞了吗?


    0 回复
  • chichu VIP7 (管理员)
    2018-07-04 09:22:10
    是的
    0 回复
取消评论