thinkphp安全更新
本次版本更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。
本次更新建议所有用户升级。
本次升级可以自行使用composer更新框架,首先需要安装composer,具体请自行百度。
安装好composer后在程序根目录执行命令:
composer update topthink/framework
然后进数据库手动执行sql:
UPDATE `lsky_config` SET `value` = '1.3.3' WHERE `lsky_config`.`name` = 'system_version';
若不会以上操作步骤,请按readme.md文件里介绍的升级方式进行更新。