EasyWechat 3.0 위 챗 결제 XXE 구멍 복구
678 단어 Laravel위 챗 페 이 먼 트EasyWechat
공식 SDK 를 사 용 했 으 니 기 존 버 전의 EASYWECHAT 사용 자 는 어떻게 복구 해 야 할 까?
1. 우선, 파일 XXX \ vendor \ overtrue \ wechat \ src \ Support \ XML. php 를 찾 아야 합 니 다.
2. 파일 의 parse 방법 을 변경 합 니 다 (약 38 줄).
public static function parse($xml)
{
$backup = libxml_disable_entity_loader(true);
$result = self::normalize(simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_COMPACT | LIBXML_NOCDATA | LIBXML_NOBLANKS));
libxml_disable_entity_loader($backup);
return $result;
}
libxml 가입disable_entity_loader(true);구멍 은 복구 가 완료 된다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
단순 Laravel+Vue.js에서 VueUI를 사용하여 로그인 및 등록Laravel에는 웹 팩과 같은 Laravel-Mix가 있는데, 이를 이용해서 Laravel에 Vue.js를 실현할 수 있다. 이번에는 몇 가지 명령을 통해 간단하게 VueUI로 로그인하여 로그인을 할 수 있습니다....
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.