Django 项目是一个定制框架,它源自一个在线新闻 Web 站点,于 2005 年以开源的形式被释放出来。
今天发布了安全更新,修复如下重要问题:
Host header poisoning
Redirect poisoning
影响的版本有:
Django开发分支(1.6-pre-alpha)
Django1.5 alpha和beta
Django1.4
Django1.3
修复补丁已经应用到了Django的主开发分支和1.5、1.4、1.3分支,解决了上面的问题。
具体相信信息可以https://www.djangoproject.com/weblog/2012/dec/10/security/
主页:https://www.djangoproject.com/
下载:https://www.djangoproject.com/download/
来自:开源中国社区
