|
【告急关照】早期版本数据库信息走漏的修补
6 m6 @. I N* ~% D( v: O9 D尊重的各位朋侪:2 U+ `- T5 r+ s% \
近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。
: m. L+ o5 x& O5 [: c U
t) [9 p$ t: u6 }6 @毛病标题:数据库信息走漏 7 S. }; k6 a: f& H/ J! \
涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28
* w7 Z. \: Q4 N4 |/ E8 a1 N# ?毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案: + d6 g0 d, L! _( v/ e: b' [
a.删除 plugins/html/imgurl.inc.php! x* y6 `& s) V& h! A# s% u/ `; k
b.更新themes/***/invest.html 全部的|imgurl_format 更换为空
e/ _6 B2 P% B7 D3 ^8 V4 @7 G c.修改数据库暗码.. ]# g% m( A& S* m8 K- a4 ~4 u0 J
. Z3 _, N/ k0 X" p) X毛病展示:
% L7 [4 }& q. Z0 @$ l0 u# _
& p9 F K9 t- O, e0 E
( [9 F( i& q$ W$ Q* D6 O& L7 W9 \7 h; y3 a
4 h5 a6 |6 }1 S* c W2 p; w$ J
& h N- r; V# m' ^- n7 v
' _- |% C9 q; J, S* \: C3 m
我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。 # q3 A" |& R) v. t9 J
别的,我司V3.1版本不存在此安全标题。
1 k8 s# g" e7 o3 J3 e$ v/ d$ j. L
# p* o0 l" H9 W+ `! G1 L! Q) S帝友团队
, c3 i/ }; x% T& F! e2013-5-2 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:30:38