2018-12-29 12:11

引用来自“彩虹梦”的评论

laravel 迭代升级 有这些问题吗?

引用来自“李留威”的评论

爱用不用,真是多无脑黑

引用来自“彩虹梦”的评论

重构版本不支持老系统更新,这没什么好奇怪的,在软件行业甚至语言里面很常见的事情,每个版本也都有独立的维护生命周期,官方也不建议开发者盲目升级在建项目或者产品,我们的目的是让产品更好用,而不是一味兼容老系统去修修补补。
我回复的是这句 谢谢 这能说 开源中国 做的评论系统 是所有 bbs 里面现在最垃圾的
误伤
2018-12-27 09:56

引用来自“大前端工程师”的评论

阿里云在12月10日就提出来了,官方也修复了,现在没必要再黑一波了
2018-12-09 下午由用户 ThinkPHP 收到漏洞报告,当天晚上就修复了,第二天(周一)发布了新版。
2018-12-27 09:56

引用来自“彩虹梦”的评论

laravel 迭代升级 有这些问题吗?
爱用不用,真是多无脑黑
2018-12-26 20:08
官方修复很及时, 所以受影响的主要是批量上线的垃圾网站和安全做的不太好的小公司.

正常公司肯定第一时间跟进更新修复了.

这也提醒开源产品的用户, 一定要关注官方公众号, 及时获取最新动态. 大厂都有专门的安全舆情机制, 基本漏掉公开可以做到秒堵.
2018-12-26 14:16

引用来自“金贞花”的评论

Java是世界上最好的语言~
不,thinkPHP才是!
2018-12-26 12:02
很多攻击者也是看了这个漏洞的新闻才知道这个漏洞,趁机攻击。。tp官方修复的速度已经很快了,运维需要第一时间更新。
2018-12-26 11:40

引用来自“wxpcjrjgcs”的评论

thinkphp版本更新就像玩似的一样快,不停的重构,虽然与时俱进吧,但是让使用者有点吃不消

引用来自“游侠小陆”的评论

哎p对重构然后不支持老系统更新,开发者只能不停的造轮子

引用来自“流年”的评论

重构版本不支持老系统更新,这没什么好奇怪的,在软件行业甚至语言里面很常见的事情,每个版本也都有独立的维护生命周期,官方也不建议开发者盲目升级在建项目或者产品,我们的目的是让产品更好用,而不是一味兼容老系统去修修补补。

引用来自“游侠小陆”的评论

不同意,你看laravel把逻辑层放在app文件夹(其实你们以前也是),每次升级都可以完美搞定,开发者修改类和方法等就行,但是却没做到向下兼容,我觉得是框架一开始就没设计好
这不能证明ThinkPHP就一定要无缝升级,一个轻量级框架没有必要背负太多包袱前行,官方的开发手册也有专门的升级指导章节,对于开发者都不是难事,何况laravel的老版本也一样不能做到无缝升级
2018-12-26 11:31

引用来自“wxpcjrjgcs”的评论

thinkphp版本更新就像玩似的一样快,不停的重构,虽然与时俱进吧,但是让使用者有点吃不消

引用来自“游侠小陆”的评论

哎p对重构然后不支持老系统更新,开发者只能不停的造轮子
重构版本不支持老系统更新,这没什么好奇怪的,在软件行业甚至语言里面很常见的事情,每个版本也都有独立的维护生命周期,官方也不建议开发者盲目升级在建项目或者产品,我们的目的是让产品更好用,而不是一味兼容老系统去修修补补。
2018-12-26 11:30
虽然是老新闻了,但有必要再次声明下:ThinkPHP 12月9 号收到用户的漏洞报告,当天晚上就在 Git 修复了,第二天早上发布了新版,并且在官方博客、微信公众号、微博和QQ群进行了通告。12月12号左右阿里云和腾讯云都发布了安全警告。 至于为什么那么多网站没有及时修复,那是运维的问题了~ 目测还会继续发酵,国内TP网站何止45000个,在官方公告和阿里云通告之后估计已经修复了有三分之一了
2018-12-26 09:50
在我的服务器上执行:/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20'phpinfo();'
结果报错:Class index does not exist
2018-12-26 09:42
系统禁用敏感函数就没事了
2018-12-26 09:25
阿里云在12月10日就提出来了,官方也修复了,现在没必要再黑一波了
2018-12-26 09:12
“丑媳妇终要见家翁”,再丑,也是自己媳妇!
2018-12-26 08:47
thinkphp版本更新就像玩似的一样快,不停的重构,虽然与时俱进吧,但是让使用者有点吃不消
回复 @
{{emojiItem.symbol}}
返回顶部
顶部