版本: v4.5.6_path

发布日期: 2025-01-21

适用版本: IBOS 4.5.5 及以下

下载链接：ibos_path_v4.5.6.zip

修复内容:

文件名过滤：增加格式检查，禁止危险后缀（如 .php、.sh）。

命令注入防护：使用 escapeshellarg 转义 Shell 命令参数。

文件操作检查：显式检查 fopen、flock、fwrite 返回值。

参数合法性：限制 $useZip、$useHex、$extendIns 取值范围。

安装步骤:

解压覆盖 system目录

清除缓存，重启 Web 服务器。

注意事项: 安装前备份系统文件及数据库。

联系方式: http://www.ibos.com.cn

感谢使用 IBOS！