|
【告急关照】早期版本数据库信息走漏的修补$ E% j7 W" h. [: f/ w6 g8 C
尊重的各位朋侪:
, l& z- A( h/ x" o" k% N% {7 K7 z1 R 近期P2P借贷体系安全不停是各人关注的事变,一系列的平台出现账号信息被修改(提现账号被修改)的标题。是由于早期体系由于插件引起的毛病。特此予以公告,请使用帝友体系(包罗从其他途径购买的我司早期版本二次开发)的平台请同一按照以下操纵举行毛病修补。9 q& d, e% f7 c) c8 |
. D6 q/ u n- R& B+ n, P
毛病标题:数据库信息走漏 1 X& Y/ G# c/ Z9 [ _, i
涉及版本:帝友P2P借贷体系V1.0、V2.0(包罗某些用我司体系的二次开发商)毛病作者:啤酒肚提交时间: 2013-04-28
* O4 V' C. d; l X毛病范例: 数据库信息走漏毛病泉源:网贷评级网 毛病修补方案:
5 g. w9 B/ v4 q3 s+ g5 I x% Z2 Sa.删除 plugins/html/imgurl.inc.php
- |0 B3 Y; L3 v* t b.更新themes/***/invest.html 全部的|imgurl_format 更换为空4 s6 M: f* G2 x% j8 A; T1 M- e: W
c.修改数据库暗码." ]* N# Y3 D q% ~, N) @
: @% U3 b5 I$ Q+ i' K. a. C毛病展示:+ B. J8 f: Q+ I8 Y, D. Y, N7 _
0 m& v3 ^' R, K* d6 @0 |- K) B6 W, m8 r+ Y" Z
* Z0 e' \# u/ ?9 p: b
* G, a( W1 |) D. b7 i8 Q/ M5 k. Z
+ z( V; u* `" j2 k- N" i" h& S+ p1 h& i
我司直接客户技能已经接洽修补此毛病,若没有关照到的,请自行修复,若没有技能的请接洽我司举行修复。 . ? l) R( I+ a! @5 W" K3 ]6 g
别的,我司V3.1版本不存在此安全标题。$ p5 a& m& r: O/ K
C# S6 I; m, i0 e+ m
帝友团队* _8 x3 s" P0 w" e2 e
2013-5-2 | 
|手机版|Archiver|
( 桂ICP备12001440号-3 )|网站地图
发表于 2019-6-7 16:30:38