|
【告急关照】早期版本数据库信息走漏的修补
) f/ u7 O1 _1 Y7 @- n尊重的各位朋侪:4 i8 V, L/ j* f, r; y
近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。
# _5 Q+ C1 }$ `3 | C2 b+ A6 `6 u
' A4 `( B! p) a. v4 I毛病标题:数据库信息走漏
8 A7 m( ^, X: c( p d涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28
8 S/ ]( \1 m" Z [8 P/ u; c& o/ i毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案:
! S' e! G1 \1 w2 L+ E- _% ^' Ha.删除 plugins/html/imgurl.inc.php: y9 u1 `" j& [: v. K
b.更新themes/***/invest.html 全部的|imgurl_format 更换为空
) x7 j h4 @! M1 \6 ]$ } c.修改数据库暗码.
9 Q! e* @9 D. j! q, ^& i! r/ L' V! n
- X; @# l% p3 U4 m+ }/ k- o毛病展示:( p3 s2 F, _* T/ ]. p4 ^# X0 _4 s
0 Y8 {5 A/ s P5 d" v" w7 B8 ?9 z4 m2 I
) [ G4 R; g9 P1 _% R9 q3 |. d2 Z2 b. D, X
: t& |$ o Y1 w$ b; p
7 I1 B/ E7 a) P8 B, Q; D 我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。 # |( `& V. {7 V0 [
别的,我司V3.1版本不存在此安全标题。
; x' M9 Z$ q# z* d( @
* ?# p, [1 Z b9 h: C2 ~帝友团队! r" b1 N6 M7 Y! f/ M: _
2013-5-2 |