Symfony 3.3.13 发布,修复了安全性方面的问题

栏目: 软件资讯 · 发布时间: 7年前

内容简介:Symfony 3.3.13 已发布,下面是该版本中重要的变化内容: security #24995 使用 session cookie domain 来验证重定向目标 (@nicolas-grekas) security #24994 阻止捆绑的阅读器突破路径 (@xabbuh) security ...

Symfony 3.3.13 已发布,下面是该版本中重要的变化内容:

  • security #24995 使用 session cookie domain 来验证重定向目标 (@nicolas-grekas)

  • security #24994 阻止捆绑的阅读器突破路径 (@xabbuh)

  • security #24993 确保提交的数据是上传的文件 (@xabbuh)

  • security #24992 命名空间根据当前的 scheme 生成 CSRF 令牌 (@dunglas)

此外,Symfony 2.8.31、3.2.14 和 2.7.38 也已发布。同样的,这几个版本也是修复了安全性方面的问题。点此了解更多

Symfony 的向后兼容性较好,因此,升级到该版本不会有太大的问题,查看升级文档以了解更多。

如果想及时了解更多关于 Symfony 的进展,可订阅 Symfony 的路线图

Symfony 是一款基于 MVC 架构的 PHP 框架。Symfony 致力于减少重复代码的编写,以加速 Web 应用的开发和维护。Symfony 与许多关系型数据库集成的也非常好,成本也较小。

此外,Symfony 致力于在企业背景下创建健壮的应用,同时也给予了开发者强大的配置功能:从文件结构到外部目录,几乎所有的东西都可以自定义。Symfony 也捆绑了一些诸如测试、调试、文档生成等额外的 工具 来满足企业的开发过程。

来自:https://symfony.com/blog/symfony-3-3-13-released
下载地址:https://github.com/symfony/symfony/tags


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

HotSpot实战

HotSpot实战

陈涛 / 人民邮电出版社 / 2014-3 / 69

《HotSpot实战》深入浅出地讲解了HotSpot虚拟机的工作原理,将隐藏在它内部的本质内容逐一呈现在读者面前,包括OpenJDK与HotSpot项目、编译和调试HotSpot的方法、HotSpot内核结构、Launcher、OOP-Klass对象表示系统、链接、运行时数据区、方法区、常量池和常量池Cache、Perf Data、Crash分析方法、转储分析方法、垃圾收集器的设计演进、CMS和G......一起来看看 《HotSpot实战》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

随机密码生成器
随机密码生成器

多种字符组合密码

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具