|
【告急关照】早期版本数据库信息走漏的修补7 W8 a3 Q3 C0 y# f" B+ D# f( n
尊重的各位朋侪:
$ D. f' e- W% v7 { M 近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。
* T* l" z2 ^1 k, B2 m& A) V% X6 v& k& J/ S$ e/ R0 {: v5 R
毛病标题:数据库信息走漏
- E' C$ p" Z$ `: D涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28 : R8 z6 {, c! l; Z, t
毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案:
+ {, e# L$ J6 v0 J& wa.删除 plugins/html/imgurl.inc.php+ o0 |0 F3 ]/ z' P# c/ f2 ?& r. z
b.更新themes/***/invest.html 全部的|imgurl_format 更换为空
o5 y( c, _) z* @ c.修改数据库暗码.
( S# k' ?6 N5 [( y2 u; k3 _+ m
& ~. ~! K3 x2 Q1 n( Q6 h* z毛病展示:& l; [* z2 _ @; r6 v4 H! d
8 b7 L9 o% { [) h; ]2 {2 S9 s9 b. w) J- [ y6 F
5 x0 Q4 ]( R$ L9 y4 j8 B
5 z% a. C7 D: z5 a( |+ m; ~9 n o# `
2 @0 q" K& ]; H6 V5 v 我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。 - A6 i, c2 A3 E4 p
别的,我司V3.1版本不存在此安全标题。2 m5 z3 g& s4 ?* B0 T5 r
7 T3 R/ O! _3 w帝友团队
/ u5 m' ?% P5 }- y# p2013-5-2 |