内容简介:Django 1.11.5 和 1.10.8 已发布,这两个版本主要解决了一些安全性方面的问题,具体如下: CVE-2017-12794:在 500 调试页面的追溯部分中可能会导致 XSS 攻击 在旧版本中,500 调试页面的模板部分中禁用了 HTML...
Django 1.11.5 和 1.10.8 已发布,这两个版本主要解决了一些安全性方面的问题,具体如下:
CVE-2017-12794:在 500 调试页面的追溯部分中可能会导致 XSS 攻击
在旧版本中,500 调试页面的模板部分中禁用了 HTML 自动转换。在合适的情况下,这样会导致跨站脚本攻击。这个漏洞应该不会影响大多数网站,因为你不会在生产环境中设置中
DEBUG = True,这使得此页面可以访问。
受影响的版本:
Django master development branch
Django 1.11
Django 1.10
根据官方的版本支持方案,现在已不再支持 Django 1.9,Django 1.8 不受影响。
具体解决方案请参阅发布说明,建议用户尽快升级。
其他更新内容请参阅各自的发布说明,1.11.5 和 1.10.8。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- Ruby 2.5.1 正式发布,包含 bug 修复和安全修复
- 禅道 11.5.1 版本发布,新增免密登录,修复一键安装包漏洞,修复 bug
- Debian 9.2 发布,大量问题修复
- Debian 9.4 发布,修复安全问题
- LibreOffice 6.3.2 发布,修复版本
- Electron 7.0.1 发布,修复版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
游戏编程算法与技巧
【美】Sanjay Madhav / 刘瀚阳 / 电子工业出版社 / 2016-10 / 89
《游戏编程算法与技巧》介绍了大量今天在游戏行业中用到的算法与技术。《游戏编程算法与技巧》是为广大熟悉面向对象编程以及基础数据结构的游戏开发者所设计的。作者采用了一种独立于平台框架的方法来展示开发,包括2D 和3D 图形学、物理、人工智能、摄像机等多个方面的技术。《游戏编程算法与技巧》中内容几乎兼容所有游戏,无论这些游戏采用何种风格、开发语言和框架。 《游戏编程算法与技巧》的每个概念都是用C#......一起来看看 《游戏编程算法与技巧》 这本书的介绍吧!
