【修复】ShopWind电商系统平台后台数据库备份删除过程中对路径限制

admin 发布于 BUG提交 2024-08-19 16:07:18

ShopWind电商系统平台后台可以对数据库进行备份，下载等操作，在删除备份文件过程中backunp_name参数未对文件名进行相应的过滤，导致可以通过路径删除到其他目录的已知文件。

修复方案：

1、对backup_name参数的文件进行过滤

2、限制删除路径仅可删除当前目录中的文件

3、补丁下载地址： https://package.shopwind.net/shopwind_v4-package-NVDB-CNVDB-2023255334.zip

如升级修复遇到问题可以联系官方客服协助处理。微信号: shopwind

最后编辑于 2024-08-19 16:11:47

0 135

Re :

admin 这家伙什么都没留下

回答
97
发布
90
经验
6430

内容精选

ShopWind多商户旗舰版V4 安装部署流程
2023-03-11 17:37:46 3495
使用phpstudyPro发布网站到服务器后，使用相对地址的图片资源无法访问
2022-10-11 04:58:03 2566
ShopWind开源电商系统V3.4.2更新，新增主图视频
2022-09-08 17:01:22 3317
ShopWind V3.4.3 更新 | webIM 客服模块新体验
2022-08-31 10:28:59 3949
ShopWind开源电商系统V3.4.2优化更新，淘宝京东数据采集
2022-04-16 14:01:18 3847
ShopWind开源电商系统V3.4.1发布，新版支付接口支持原路返回
2022-02-16 14:01:18 3691
【教程】ShopWind开源电商系统 - 全新微信支付API v3接口配置
2022-01-04 00:48:00 3273
ShopWind开源电商系统微商城H5发布（uniapp-H5）
2021-12-24 17:20:14 3367

联系我们

关注公众号
系统更新，推送提醒
技术交流Q群
安装使用，开发交流

垂询热线：18978189162

合作洽谈：shopwind@qq.com

联系

客服

服务热线

公众号

回到顶部