ThinkPHP 5.* 发布安全更新 —— 5.1.31 版本

流年
 流年
发布于 2018年12月10日
收藏 1

本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.05.1版本,推荐尽快更新到最新版本。如果暂时无法更新到最新版本,请开启强制路由。

V5.1.31

  • 改进field方法

  • 改进count方法返回类型

  • download函数增加在浏览器中显示文件功能

  • 修正多对多模型的中间表数据写入

  • 改进sqlsrv驱动支持多个Schemas模式查询

  • 统一助手函数与\think\response\Download函数文件过期时间

  • 完善关联模型的save方法 增加make方法仅创建对象不保存

  • 修改条件表达式对静态变量的支持

  • 修正控制器名获取

  • 改进view方法的field解析

V5.0.23

  • Query支持调用模型的查询范围

  • 聚合查询字段支持DISTINCT

  • 改进闭包验证的参数

  • 多对多关联支持指定中间表数据名称

  • after/before验证支持指定字段验证

  • 改进多对多关联

  • 改进验证类

  • 增加afterWithbeforeWith验证规则 用于比较日期字段

  • 完善规则提示

  • 改进断线重连

  • 修正软删除的destroy方法

  • 修复模型的save方法当data变量为空 数据不验证

  • 模型增加replace方法

  • MorphOne 增加 make 方法创建关联对象实例

  • 改进count方法返回值类型

  • 改进聚合查询方法的正则判断

  • 改进sqlsrv驱动

  • 完善关联的save方法

  • 修正控制器名获取

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:ThinkPHP 5.* 发布安全更新 —— 5.1.31 版本
加载中

最新评论(3

流年
流年

引用来自“小卡车呼呼呼”的评论

是的呢,我没用
没用框架不代表没有漏洞,只是没发现而已
小卡车呼呼呼
是的呢,我没用
游侠小陆
php框架的通病,有漏洞那这个世界上会一直存在不管你怎么通知都不会更新,因为没看到
返回顶部
顶部