Django 5.1.dev 文档

Home | Table of contents | Index | Modules

« previous | up | next »

django 1.11.15发行说明

2018年8月1日

django 1.11.15在1.11.14中修复了一个安全问题。

CVE-2018-14574：在 CommonMiddleware

如果 CommonMiddleware 以及 APPEND_SLASH 设置都已启用，如果项目的URL模式接受以斜线结尾的任何路径（许多内容管理系统都有这样的模式），则对该站点恶意创建的URL的请求可能导致重定向到另一个站点，从而启用网络钓鱼和其他攻击。

CommonMiddleware 现在，避开前导斜杠以防止重定向到其他域。

Last update:

12月 18, 2023

« previous | up | next »