禅道问题补丁,问题程度严重,务必更新! security patch, must update
转贴17330次查看
11条评论
感谢xrmao网友的反馈,我们提供了这个问题的补丁。
两种方案:
1. 扩展形式:请大家下载附件里面的代码,将其保存到zentao/module/user/ext/model/下面。
2. 手工更改:下载附件里面的代码,替换zentao/module/user/model.php里面的identify()函数。
请大家务必更新,尤其是部署在公网环境上面的朋友们。
One security problem, every one should update it as soon as possible.
method one: download the attachment, save it to zentao/module/user/ext/model.
method two: download the attachment, replace the identify() function in zentao/module/user/model.php with the codes in the attachment.
- identify.php.txt
4500MD5
评论列表
回复更新了 没有问题
看了代码才知道是啥问题 发现bug的兄弟还是很赞的!
看了代码才知道是啥问题 发现bug的兄弟还是很赞的!
是每个版本都要更新。对,源码没有错。
那个版本出问题了,还是所有版本都需要更新,还有下载时候出现源码。
演示为什么进不去?
提示用户密码错误
提示用户密码错误
替换后正常!
我似乎更新好了,用起来也没有问题,但是首页还是提示,建议这个是不是可以处理一下
@iGhost:sae平台,通过代码编辑器修改。
@whm_2004 不放心的话,可以替换代码。不用扩展。只要替换之后,能够正常登录,就没有问题了。
@wanjen,检查语法是否有无。
@whm_2004 不放心的话,可以替换代码。不用扩展。只要替换之后,能够正常登录,就没有问题了。
@wanjen,检查语法是否有无。
新浪 SAE 平台如何更新?
怎么看是否替换成功了?怎么验证?
点击附件下载出现的是源码
联系我们
魏中显
高级客户经理
电话(微信)
18561939726
QQ号码
1746749398
联系邮箱
weizhongxian@chandao.com
联系我们
李木
高级客户经理
电话(微信)
18562583552
QQ号码
3985895121
联系邮箱
limu@chandao.com
!您的禅道专属服务通道已开启
感谢您的!为确保您能充分发挥禅道的价值,我们为您准备了以下专属服务:
精品资料包立即获取《软件研发质量管理体系建设白皮书》、《PMO实践白皮书》《IPD资料》等行业最佳实践资料。
1V1产品演示为您量身定制线上演示,深度讲解核心功能与适用场景。
免费试用增强功能获取正式试用授权,解锁全部功能,带领团队亲身体验。
专属顾问答疑支持在使用中遇到的任何问题,您的专属顾问将及时为您解答。
添加您的专属顾问获取服务
扫码添加领专属服务
