logo 返回列表
系统紧急风险漏洞升级通知(附手动升级教程)
2020-09-17 24417


本次升级修复了已知风险漏洞,提升系统安全性能,为了您的系统安全,建议您立即更新升级到最新版本(6.0.48)

二次开发过或其他原因无法直接升级的站点请按以下教程按照指引手动升级。

请修改如下两个文件代码

 

文件1

路径 : /Application/Common/Controller/BaseController.class.php

BaseController.class.php文件中169assign_resume_tpl方法中添加判断

        $view = new \Think\View;

        $tpl_file = $view->parseTemplate($tpl);

        if(!is_file($tpl_file)){

            return false;

        }

如图:


 

 

文件2

 路径:/ThinkPHP/Library/Think/View.class.php

 View.class.php文件中106fetch方法中修改

   110

if(!is_file($templateFile)) E(L('_TEMPLATE_NOT_EXIST_').':'.$templateFile);

代码注释替换为

if(!is_file($templateFile)) E(L('_TEMPLATE_NOT_EXIST_'));

如图:

 

相关推荐
微信扫一扫
微信扫一扫
关注公众号,了解更多资讯
联系客服

微信扫码联系客服