Django 1.11.5 和 1.10.8 发布,修复安全问题

栏目: 软件资讯 · 发布时间: 7年前

内容简介:Django 1.11.5 和 1.10.8 已发布,这两个版本主要解决了一些安全性方面的问题,具体如下: CVE-2017-12794:在 500 调试页面的追溯部分中可能会导致 XSS 攻击 在旧版本中,500 调试页面的模板部分中禁用了 HTML...

Django 1.11.5 和 1.10.8 已发布,这两个版本主要解决了一些安全性方面的问题,具体如下:

CVE-2017-12794:在 500 调试页面的追溯部分中可能会导致 XSS 攻击

  • 在旧版本中,500 调试页面的模板部分中禁用了 HTML 自动转换。在合适的情况下,这样会导致跨站脚本攻击。这个漏洞应该不会影响大多数网站,因为你不会在生产环境中设置中 DEBUG = True,这使得此页面可以访问。

受影响的版本:

  • Django master development branch

  • Django 1.11

  • Django 1.10

根据官方的版本支持方案,现在已不再支持 Django 1.9,Django 1.8 不受影响。

具体解决方案请参阅发布说明,建议用户尽快升级。

其他更新内容请参阅各自的发布说明,1.11.51.10.8

下载地址


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农翻身

码农翻身

刘欣 / 电子工业出版社 / 2018-6-1 / 69.00元

《码农翻身》用故事的方式讲解了软件编程的若干重要领域,侧重于基础性、原理性的知识。 《码农翻身》分为6章。第1章讲述计算机的基础知识;第2章侧重讲解Java的基础知识;第3章偏重Web后端编程;第4章讲解代码管理的本质;第5章讲述了JavaScript的历史、Node.js的原理、程序的链接、命令式和声明式编程的区别,以及作者十多年来使用各种编程语言的感受;第6章是作者的经验总结和心得体会,......一起来看看 《码农翻身》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具