From a0858a03ace4ad70324939bf299860d8d4d8d460 Mon Sep 17 00:00:00 2001 From: Anyon Date: Mon, 11 Jul 2022 20:10:42 +0800 Subject: [PATCH] Update 2022.07.11.01.md --- app/admin/module/change/2022.07.11.01.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/app/admin/module/change/2022.07.11.01.md b/app/admin/module/change/2022.07.11.01.md index 9dc5fcc7a..12f62e354 100644 --- a/app/admin/module/change/2022.07.11.01.md +++ b/app/admin/module/change/2022.07.11.01.md @@ -2,7 +2,7 @@ * 修复 layui.table 导致基于 ThinkPHP 模板输出自动转义 XSS 过滤机制失效,需要更新 ThinkLibrary。 * 修复在模板中使用 {:input(NAME)} 取值而产生的 XSS 问题,模板取值更换为 {$get.NAME|default=''}。 * 修复 CKEDITOR4 配置文件,禁用所有标签的on事件,阻止 xss 脚本注入,需要更新 ckeditor/config.js。 -* 修复文件上传入口的后缀验证,读取真实文件后缀与配置对比,阻止不合法的文件上传并存储到本地服务器。 +* 修复上传入口的后缀验证,读取真实文件后缀与配置对比,阻止不合法的文件上传并存储到本地服务器。 * 修改 JsonRpc 接口异常处理机制,当服务端绑定 Exception 时,客户端将能收到 error 消息及异常数据。 * 修改 location.hash 访问机制,禁止直接访问外部URL资源链接,防止外部XSS攻击读取本地缓存数据。 * 增加后台主题样式配置,支持全局默认+用户个性配置,需要更新 ThinkLibrary, static, admin 组件及模块。