Smarty 3.1.30 发布,修正注入漏洞

来源: 投稿
作者: nnnm
2016-08-17 00:00:00

Smarty正式推出了3.1.30版本。本次更新主要是修复或改进了诸多小错误。同时,使用Tim Weber的防SELL注入补丁。

官方说明如下:

Many minor bug fixes and enhancements. One {math} shell injection vulnerability patch provided by Tim Weber. Note this is only vulnerable to those with template write access using security features.

更新日志:https://github.com/smarty-php/smarty/blob/master/change_log.txt

下载地址:https://github.com/smarty-php/smarty/releases/tag/v3.1.30

smarty是一个基于PHP开发的PHP模板引擎。它提供了逻辑与外在内容的分离,简单的讲,目的就是要使 用PHP程序员同美工分离,使用的程序员改变程序的逻辑内容不会影响到美工的页面设计,美工重新修改页面不会影响到程序的程序逻辑,这在多人合作的项目中 显的尤为重要。

展开阅读全文
5 收藏
分享
7 评论
5 收藏
分享
返回顶部
顶部