Tengine-1.5.2稳定版本正式发布了。您可以在这里下载:
http://tengine.taobao.org/download/tengine-1.5.2.tar.gz 或者可以在github
上检出代码:https://github.com/alibaba/tengine/tree/stable
本次发布主要修复了CVE-2013-4547 带来的安全问题。在请求行的URI中带有空格
的请求会被错误处理。这个问题从tengine-1.2.0版本就出现了。
本次的详细更新包括:
* Security: 修复CVE-2013-4547安全漏洞
* Bugfix: 修复limit_req模块中nodelay无效的问题 [cfsego]
* Bugfix: 修复trim模块在替换javascript异常的问题 [taoyuanyuan]
在Tengine的网站上可以浏览更多信息:http://tengine.taobao.org
来自:开源中国社区
