-
Elasticsearch全文搜索引擎-PHP使用教程。
1、声明依赖关系: ** **比方说,你的项目中需要一个php版的elasticsearch框架。为了将它添加到你的项目中(下载),你所需要做的就是创建一个 composer.json 文件,其中描述了项目的依赖关系。注意文件要放在你执行composer命令的目录中 1 2 3 4 5{ "require":{ "elastics…- 13
- 0
-
预警FastAdmin 远程代码执行0day漏洞
2020年9月22日,本站安全专题监测到FastAdmin爆发远程代码执行0day漏洞,黑客登录前台会员中心,即可远程GetShell,风险极大。漏洞描述FastAdmin是一款基于ThinkPHP和Bootstrap的后台开发框架、开放会员中心的站点,上传特定文件可直接GetShell。本站安全专题提醒FastAdmin用户尽快采取安全措施阻止漏洞攻击。影响版本全版本(截止2020年9月22日官…- 30
- 0
-
预警ThinkPHP 6.0 任意文件操作漏洞
2020年1月4日,本站安全专题监测到ThinkPHP6.0 任意文件操作漏洞。利用该漏洞可以创建或覆盖文件。漏洞描述ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP 6.0中存在逻辑漏洞,在启用session的条件下,攻击者利用该漏洞可以创建或覆盖文件,从而造成 Web 应用拒绝服务,在特殊场景下可能造成getshell。本站安全专题提醒 Think…- 304
- 0
-
预警FastAdmin 远程代码执行0day漏洞
2020年9月22日,本站安全专题监测到FastAdmin爆发远程代码执行0day漏洞,黑客登录前台会员中心,即可远程GetShell,风险极大。漏洞描述FastAdmin是一款基于ThinkPHP和Bootstrap的后台开发框架、开放会员中心的站点,上传特定文件可直接GetShell。本站安全专题提醒FastAdmin用户尽快采取安全措施阻止漏洞攻击。影响版本全版本(截止2020年9月22日官…- 867
- 0
-
极速后台框架 FastAdmin V1.0.0.20200506_beta 发布(安全更新)
文章转载开源中国 更新日志 新增Api和Index模块下指定URL前缀不匹配路由 新增邮件抄送、附件方法 新增 一键生成CRUD多选字段和多图字段支持text类型 修复后台图片预览一处BUG 修复字段类型为url时列表页JS格式化未对null做处理的问题 修复Form::checkboxs名称生成BUG 优化数据库编码为utf8mb4 安全 旧版本重要安全更新修复方法 ht…- 288
- 0
-
预警ThinkPHP5远程代码执行高危漏洞
2018年12月10日,安全专题监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0和5.1版本。漏洞描述由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。漏洞评级严重影响版本ThinkPHP 5.0系列 < 5.0.…- 84
- 0
-
预警ThinkPHP5 核心类Request远程代码执行高危漏洞
2019年1月11日,安全专题监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本及5.1多个版本。漏洞描述由于ThinkPHP5框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。漏洞评级严重影响版本ThinkPHP 5.0系列 < …- 202
- 0
-
ThinkPHP 发布 5.1.33 版本——包含安全更新
文章转载开源中国 ThinkPHP5.1.33版本主要做了一些小的修正,并包含了一处可能导致安全隐患的安全更新。修复路由中存在多个相同替换的正则BUG修正whereLike查询join方法支持参数绑定改进union方法修正多对多关联的attach方法改进验证器类使用regex属性自定义正则的问题改进Request类method方法改进File日志类型的CLI日志写入改进文件日志time_forma…- 95
- 0
-
预警ThinkPHP5核心类Request远程代码执行
2019年1月11日,监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本及5.1多个版本。 漏洞描述 由于ThinkPHP5框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 <…- 141
- 0
-
ThinkCMF 5.0.181212 发布,包含安全更新
文章转载开源中国 更新日志5.0.181212升级ThinkPHP到5.0.23(包含安全更新)增加js-bootstrap-year前端组件增加文件大小格式化函数cmf_file_size_format修复网站在二级目录下无法设计模板问题修复模板设计公共模板设置数组无法编辑问题修复模板设计公共组件数组无法编辑问题修复门户模板page.html报错优化图片验证码生成优化Rest API跨域问题处理…- 75
- 0
-
ThinkPHP 5.1.26 发布,修正版本,包含安全更新
文章转载开源中国 ThinkPHP5.1.26版本发布 —— 修正版本,包含安全更新该版本主要修正了上一个版本的一些问题,并改进了全局查询范围的支持,同时包含了一个安全更新,支持上一个版本的无缝升级。主要更新修正单一模块下注解路由无效的问题改进数据库的聚合查询的字段处理模型类增加globalScope属性定义 用于指定全局的查询范围模型的useGlobalScope方法支持传入数组 用于指定当前查…- 78
- 0
-
ThinkPHP 3.2.4 版本,累积安全更新
文章转载开源中国 该版本主要包含了ThinkPHP3.2.*的一些历史安全更新,建议还在使用3.2.*版本的进行更新,是否无缝更新取决于你是否有修改核心框架,如果不确定,建议参考版本库的提交记录进行手动更新。官网下载请点击这里或者使用GIT版本库进行更新。如果可能,请尽量更新到最新的5.*版本!- 113
- 0
-
ThinkPHP 5.0.17 与 5.1.9 版本发布,包含安全更新
文章转载开源中国 ThinkPHP 此次同步发布了两个版本的更新,均包含一处安全更新,推荐更新。[ V5.0.17版本 ]V5.0版本已经进入安全更新阶段,不再更新功能,仅作安全修复及BUG修正此次发布的5.0.17版本主要是一些修正和改进,并且包含了一个安全更新。更新日志改进Response类`create`方法改进`inc/dec`查询默认模板渲染规则支持直接使用操作方法名改进视图驱动改进Re…- 65
- 0
-
ThinkPHP V5.0.11 暨 5.1.0 RC1 版本发布: 包含安全更新
文章转载开源中国 V5.1.0RC1版本是继5.0版本之后又一个重大版本,ThinkPHP5.1在5.0的基础上对底层架构做了进一步的改进,引入新特性,并提升版本要求。ThinkPHP5.1运行环境要求PHP5.6+,虽然不支持5.0的无缝升级,但升级过程并不复杂(请参考升级指导)主要新特性* 引入容器和Facade支持* 依赖注入完善和支持更多场景* 重构的(对象化)路由* 配置和路由目录独立*…- 109
- 0
-
企业安全应急响应与缺陷管理软件 SRCMS V2 发布
文章转载开源中国 SRCMS 是一款安全应急响应与缺陷管理软件,致力于为大、中、小企业和组织提供“最敏捷、安全和美观的安全应急响应中心的建站解决方案,帮助企业建立属于自己的安全应急响应中心和体系”。有了SRCMS,您就可以像使用Discuz!搭建论坛一样容易,为您的企业建立安全应急响应中心平台。更新内容:[1] 巧夺天工 —— 焕然一新的样式设计花费大量时间重构了前台和后台的网…- 89
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×