ThinkPHP5.1.33版本主要做了一些小的修正,并包含了一处可能导致安全隐患的安全更新。
修复路由中存在多个相同替换的正则BUG
修正
whereLike查询join方法支持参数绑定改进
union方法修正多对多关联的
attach方法改进验证器类使用
regex属性自定义正则的问题改进
Request类method方法改进
File日志类型的CLI日志写入改进文件日志
time_format配置对JSON格式的支持
关于此次安全更新,和
5.0版本的改进的地方虽然都是Request类的method方法,但利用方法和影响面是完全不同的,而且是有一定的前提的(需要在你的入口文件中特定位置关闭PHP错误报告),因此没必要恐慌。ThinkPHP5系列默认都是任何错误都会抛出异常,这对程序的健壮性和严谨性有非常大的帮助,所以如非必要请不要随意调整错误报告级别。
引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
要客观的话,那就多看看TP每次的漏洞是什么情况。我记得最搞笑的是,发布一个新版本后,第二天就被360的安全团队抓出安全漏洞,然后TP紧急退出新版本。TP还是个好东西的,可以用来筛选简历!引用来自“流年”的评论
有漏洞并不可耻 哪个厂商没有漏洞 官方都是第一时间修正漏洞 并发布安全更新版本引用来自“嗨码动力”的评论
有漏洞确实不可耻!!!不过翻车那么多次,是否考虑可以改进一下代码安全审核之类的(也许有做,但效果目前还不明显),做足安全测试过后再发布。
现在TP出安全漏洞,大家都已经觉得习以为常了,这总不是一种好印象吧!
引用来自“mezongzi”的评论
你这么牛逼,你把你自己的东西开源出来啊,没勇气就别这边bb引用来自“嗨码动力”的评论
我没流年那么大的心胸,也不想招惹你这种人做粉丝,所以还是算了吧,哈哈哈哈!引用来自“mezongzi”的评论
说白了就是实力不够引用来自“嗨码动力”的评论
对对对,你说的对,我实力不够!就算实力够,我也没兴趣招惹这么一大波TP同等质量粉啊!引用来自“mezongzi”的评论
表脸还说的理直气壮,我从1.0开始用tp,我之前用过yii,用过laravel,用过 ci,tp不说性能突然,最少在操作,管理方便可以大大节省开支引用来自“嗨码动力”的评论
大哥,我们现在谈的是安全问题,你老不要扯这么远好吗?引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
要客观的话,那就多看看TP每次的漏洞是什么情况。我记得最搞笑的是,发布一个新版本后,第二天就被360的安全团队抓出安全漏洞,然后TP紧急退出新版本。TP还是个好东西的,可以用来筛选简历!引用来自“流年”的评论
有漏洞并不可耻 哪个厂商没有漏洞 官方都是第一时间修正漏洞 并发布安全更新版本引用来自“嗨码动力”的评论
有漏洞确实不可耻!!!不过翻车那么多次,是否考虑可以改进一下代码安全审核之类的(也许有做,但效果目前还不明显),做足安全测试过后再发布。
现在TP出安全漏洞,大家都已经觉得习以为常了,这总不是一种好印象吧!
引用来自“mezongzi”的评论
你这么牛逼,你把你自己的东西开源出来啊,没勇气就别这边bb引用来自“嗨码动力”的评论
我没流年那么大的心胸,也不想招惹你这种人做粉丝,所以还是算了吧,哈哈哈哈!引用来自“mezongzi”的评论
说白了就是实力不够引用来自“嗨码动力”的评论
对对对,你说的对,我实力不够!就算实力够,我也没兴趣招惹这么一大波TP同等质量粉啊!引用来自“mezongzi”的评论
表脸还说的理直气壮,我从1.0开始用tp,我之前用过yii,用过laravel,用过 ci,tp不说性能突然,最少在操作,管理方便可以大大节省开支引用来自“嗨码动力”的评论
大哥,我们现在谈的是安全问题,你老不要扯这么远好吗?引用来自“mezongzi”的评论
二弟,你这是要谈安全,我也没看你谈什么安全,只是一味的吐槽,你有种把你觉得不安全的地方一一列出来,让流年知道,流年知道了,你的安全问题解决了,讲这么多屁话,结果什么安全也没说!引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
要客观的话,那就多看看TP每次的漏洞是什么情况。我记得最搞笑的是,发布一个新版本后,第二天就被360的安全团队抓出安全漏洞,然后TP紧急退出新版本。TP还是个好东西的,可以用来筛选简历!引用来自“流年”的评论
有漏洞并不可耻 哪个厂商没有漏洞 官方都是第一时间修正漏洞 并发布安全更新版本引用来自“嗨码动力”的评论
有漏洞确实不可耻!!!不过翻车那么多次,是否考虑可以改进一下代码安全审核之类的(也许有做,但效果目前还不明显),做足安全测试过后再发布。
现在TP出安全漏洞,大家都已经觉得习以为常了,这总不是一种好印象吧!
引用来自“mezongzi”的评论
你这么牛逼,你把你自己的东西开源出来啊,没勇气就别这边bb引用来自“嗨码动力”的评论
我没流年那么大的心胸,也不想招惹你这种人做粉丝,所以还是算了吧,哈哈哈哈!引用来自“mezongzi”的评论
说白了就是实力不够引用来自“嗨码动力”的评论
对对对,你说的对,我实力不够!就算实力够,我也没兴趣招惹这么一大波TP同等质量粉啊!引用来自“mezongzi”的评论
表脸还说的理直气壮,我从1.0开始用tp,我之前用过yii,用过laravel,用过 ci,tp不说性能突然,最少在操作,管理方便可以大大节省开支引用来自“嗨码动力”的评论
大哥,我们现在谈的是安全问题,你老不要扯这么远好吗?引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
要客观的话,那就多看看TP每次的漏洞是什么情况。我记得最搞笑的是,发布一个新版本后,第二天就被360的安全团队抓出安全漏洞,然后TP紧急退出新版本。TP还是个好东西的,可以用来筛选简历!引用来自“流年”的评论
有漏洞并不可耻 哪个厂商没有漏洞 官方都是第一时间修正漏洞 并发布安全更新版本引用来自“嗨码动力”的评论
有漏洞确实不可耻!!!不过翻车那么多次,是否考虑可以改进一下代码安全审核之类的(也许有做,但效果目前还不明显),做足安全测试过后再发布。
现在TP出安全漏洞,大家都已经觉得习以为常了,这总不是一种好印象吧!
引用来自“mezongzi”的评论
你这么牛逼,你把你自己的东西开源出来啊,没勇气就别这边bb引用来自“嗨码动力”的评论
我没流年那么大的心胸,也不想招惹你这种人做粉丝,所以还是算了吧,哈哈哈哈!引用来自“mezongzi”的评论
说白了就是实力不够引用来自“嗨码动力”的评论
对对对,你说的对,我实力不够!就算实力够,我也没兴趣招惹这么一大波TP同等质量粉啊!引用来自“mezongzi”的评论
表脸还说的理直气壮,我从1.0开始用tp,我之前用过yii,用过laravel,用过 ci,tp不说性能突然,最少在操作,管理方便可以大大节省开支引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
要客观的话,那就多看看TP每次的漏洞是什么情况。我记得最搞笑的是,发布一个新版本后,第二天就被360的安全团队抓出安全漏洞,然后TP紧急退出新版本。TP还是个好东西的,可以用来筛选简历!引用来自“流年”的评论
有漏洞并不可耻 哪个厂商没有漏洞 官方都是第一时间修正漏洞 并发布安全更新版本引用来自“嗨码动力”的评论
有漏洞确实不可耻!!!不过翻车那么多次,是否考虑可以改进一下代码安全审核之类的(也许有做,但效果目前还不明显),做足安全测试过后再发布。
现在TP出安全漏洞,大家都已经觉得习以为常了,这总不是一种好印象吧!
引用来自“mezongzi”的评论
你这么牛逼,你把你自己的东西开源出来啊,没勇气就别这边bb引用来自“嗨码动力”的评论
我没流年那么大的心胸,也不想招惹你这种人做粉丝,所以还是算了吧,哈哈哈哈!引用来自“mezongzi”的评论
说白了就是实力不够引用来自“嗨码动力”的评论
对对对,你说的对,我实力不够!就算实力够,我也没兴趣招惹这么一大波TP同等质量粉啊!引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
要客观的话,那就多看看TP每次的漏洞是什么情况。我记得最搞笑的是,发布一个新版本后,第二天就被360的安全团队抓出安全漏洞,然后TP紧急退出新版本。TP还是个好东西的,可以用来筛选简历!引用来自“流年”的评论
有漏洞并不可耻 哪个厂商没有漏洞 官方都是第一时间修正漏洞 并发布安全更新版本引用来自“嗨码动力”的评论
有漏洞确实不可耻!!!不过翻车那么多次,是否考虑可以改进一下代码安全审核之类的(也许有做,但效果目前还不明显),做足安全测试过后再发布。
现在TP出安全漏洞,大家都已经觉得习以为常了,这总不是一种好印象吧!
引用来自“mezongzi”的评论
你这么牛逼,你把你自己的东西开源出来啊,没勇气就别这边bb引用来自“嗨码动力”的评论
我没流年那么大的心胸,也不想招惹你这种人做粉丝,所以还是算了吧,哈哈哈哈!引用来自“mezongzi”的评论
说白了就是实力不够引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
要客观的话,那就多看看TP每次的漏洞是什么情况。我记得最搞笑的是,发布一个新版本后,第二天就被360的安全团队抓出安全漏洞,然后TP紧急退出新版本。TP还是个好东西的,可以用来筛选简历!引用来自“流年”的评论
有漏洞并不可耻 哪个厂商没有漏洞 官方都是第一时间修正漏洞 并发布安全更新版本引用来自“嗨码动力”的评论
有漏洞确实不可耻!!!不过翻车那么多次,是否考虑可以改进一下代码安全审核之类的(也许有做,但效果目前还不明显),做足安全测试过后再发布。
现在TP出安全漏洞,大家都已经觉得习以为常了,这总不是一种好印象吧!
引用来自“mezongzi”的评论
你这么牛逼,你把你自己的东西开源出来啊,没勇气就别这边bb引用来自“嗨码动力”的评论
我没流年那么大的心胸,也不想招惹你这种人做粉丝,所以还是算了吧,哈哈哈哈!引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
要客观的话,那就多看看TP每次的漏洞是什么情况。我记得最搞笑的是,发布一个新版本后,第二天就被360的安全团队抓出安全漏洞,然后TP紧急退出新版本。TP还是个好东西的,可以用来筛选简历!引用来自“流年”的评论
有漏洞并不可耻 哪个厂商没有漏洞 官方都是第一时间修正漏洞 并发布安全更新版本引用来自“嗨码动力”的评论
有漏洞确实不可耻!!!不过翻车那么多次,是否考虑可以改进一下代码安全审核之类的(也许有做,但效果目前还不明显),做足安全测试过后再发布。
现在TP出安全漏洞,大家都已经觉得习以为常了,这总不是一种好印象吧!
引用来自“流年”的评论
你觉得TP的漏洞多,这和媒体关注度有关。一个产品功能越来越多的时候,漏洞的可能性也越大,ThinkPHP有安全守护者计划,今年有一些漏洞就是守护者计划自己挖出来的 然后被第三方安全平台播报 然后被黑产利用。开源代码的每次提交都是透明的,很容易被审计分析。按照你说的 任何产品只要做足安全测试然后就可以发布一个绝对安全的版本,那是做梦。这样似乎每个厂商都可以做到零漏洞了?TP确实关注度不低,那么拿同样关注度不低的Yii、Laravel来对比,似乎……关注度是个不错的词!
引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
要客观的话,那就多看看TP每次的漏洞是什么情况。我记得最搞笑的是,发布一个新版本后,第二天就被360的安全团队抓出安全漏洞,然后TP紧急退出新版本。TP还是个好东西的,可以用来筛选简历!引用来自“流年”的评论
有漏洞并不可耻 哪个厂商没有漏洞 官方都是第一时间修正漏洞 并发布安全更新版本引用来自“嗨码动力”的评论
有漏洞确实不可耻!!!不过翻车那么多次,是否考虑可以改进一下代码安全审核之类的(也许有做,但效果目前还不明显),做足安全测试过后再发布。
现在TP出安全漏洞,大家都已经觉得习以为常了,这总不是一种好印象吧!
引用来自“mezongzi”的评论
你这么牛逼,你把你自己的东西开源出来啊,没勇气就别这边bb引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
要客观的话,那就多看看TP每次的漏洞是什么情况。我记得最搞笑的是,发布一个新版本后,第二天就被360的安全团队抓出安全漏洞,然后TP紧急退出新版本。TP还是个好东西的,可以用来筛选简历!引用来自“流年”的评论
有漏洞并不可耻 哪个厂商没有漏洞 官方都是第一时间修正漏洞 并发布安全更新版本引用来自“嗨码动力”的评论
有漏洞确实不可耻!!!不过翻车那么多次,是否考虑可以改进一下代码安全审核之类的(也许有做,但效果目前还不明显),做足安全测试过后再发布。
现在TP出安全漏洞,大家都已经觉得习以为常了,这总不是一种好印象吧!
引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
要客观的话,那就多看看TP每次的漏洞是什么情况。我记得最搞笑的是,发布一个新版本后,第二天就被360的安全团队抓出安全漏洞,然后TP紧急退出新版本。TP还是个好东西的,可以用来筛选简历!引用来自“流年”的评论
有漏洞并不可耻 哪个厂商没有漏洞 官方都是第一时间修正漏洞 并发布安全更新版本引用来自“嗨码动力”的评论
有漏洞确实不可耻!!!不过翻车那么多次,是否考虑可以改进一下代码安全审核之类的(也许有做,但效果目前还不明显),做足安全测试过后再发布。
现在TP出安全漏洞,大家都已经觉得习以为常了,这总不是一种好印象吧!
引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
要客观的话,那就多看看TP每次的漏洞是什么情况。我记得最搞笑的是,发布一个新版本后,第二天就被360的安全团队抓出安全漏洞,然后TP紧急退出新版本。TP还是个好东西的,可以用来筛选简历!引用来自“流年”的评论
有漏洞并不可耻 哪个厂商没有漏洞 官方都是第一时间修正漏洞 并发布安全更新版本不过翻车那么多次,是否考虑可以改进一下代码安全审核之类的(也许有做,但效果目前还不明显),做足安全测试过后再发布。
现在TP出安全漏洞,大家都已经觉得习以为常了,这总不是一种好印象吧!
引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
要客观的话,那就多看看TP每次的漏洞是什么情况。我记得最搞笑的是,发布一个新版本后,第二天就被360的安全团队抓出安全漏洞,然后TP紧急退出新版本。TP还是个好东西的,可以用来筛选简历!引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“mezongzi”的评论
幼稚,跟小孩子过家家一样的,要客观,被不被肉跟框架没关系,跟能力有关系!引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
对对对,你说的对,我装逼,我认怂,你厉害!用TP的都厉害,行了吧!引用来自“游侠小陆”的评论
不过好像真的,TP5框架别人随便入侵,官方你及时更新也无效,用户就是不更新,不会跟着你同步更新的,系统是别人开发的,开发者大部分多一事不如少一事,钱收了,就是不给你升级!1.我官方找了半天没找到更新日志(好像在word文档里)
2.我根本不知道怎么升级,只能下载直接覆盖
3.composer update可以自动升级吗,一般是常常卡死!
4.5.0可不可以升级5.1版本,反正不熟悉的人根本无法一眼找出来!
1.我官方找了半天没找到更新日志(好像在word文档里)
2.我根本不知道怎么升级,只能下载直接覆盖
3.composer update可以自动升级吗,一般是常常卡死!
4.5.0可不可以升级5.1版本,反正不熟悉的人根本无法一眼找出来!
引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
引用来自“mezongzi”的评论
就你最会装逼、你肉一个看看引用来自“嗨码动力”的评论
感谢TP为广大PHP开发者贡献这么好的框架,提高开发效率;也感谢TP为黑客们提供了大量的肉鸡!
也感谢TP为黑客们提供了大量的肉鸡!