EasyWechat 3.0 위 챗 결제 XXE 구멍 복구

위 챗 결 제 는 최근 XXE 에 중대 한 구멍 이 생 겼 습 니 다. 복구 하지 않 으 면 결제 기능 을 정지 시 킬 수 있 습 니 다.
공식 SDK 를 사 용 했 으 니 기 존 버 전의 EASYWECHAT 사용 자 는 어떻게 복구 해 야 할 까?
1. 우선, 파일 XXX \ vendor \ overtrue \ wechat \ src \ Support \ XML. php 를 찾 아야 합 니 다.
2. 파일 의 parse 방법 을 변경 합 니 다 (약 38 줄).

    public static function parse($xml)
    {
        $backup = libxml_disable_entity_loader(true);

        $result = self::normalize(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_COMPACT | LIBXML_NOCDATA | LIBXML_NOBLANKS));

        libxml_disable_entity_loader($backup);

        return $result;
    }

libxml 가입disable_entity_loader(true);구멍 은 복구 가 완료 된다.

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

단순 Laravel+Vue.js에서 VueUI를 사용하여 로그인 및 등록

Laravel에는 웹 팩과 같은 Laravel-Mix가 있는데, 이를 이용해서 Laravel에 Vue.js를 실현할 수 있다. 이번에는 몇 가지 명령을 통해 간단하게 VueUI로 로그인하여 로그인을 할 수 있습니다....

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다