Django 1.4.20/1.6.11/1.7.7/1.8c1 发布,根据安全发布政策,发布了以上的安全更新版本。这些版本现已提供在 PyPI 和下载页面。这些版本解决了一些安全问题,建议所有 Django 用户都更新到最新版本!
Django 1.8 现在是候选版本,最终正式版计划在 4 月 1 日发布。
安全更新详情:
Denial-of-service possibility with strip_tags() ---- CVE-2015-2316.
Mitigated possible XSS attack via user-supplied redirect URLs ---- CVE-2015-2317)
影响的版本:
Django master development branch
Django 1.8 (currently at release candidate status)
Django 1.7
Django 1.6
Django 1.4 (is_safe_url() issue only)
根据支持版本策略,Django 1.5 不再有安全更新。
源代码下载:https://github.com/django/django/releases。
更多内容请看发行说明。
Django 项目是一个定制框架,它源自一个在线新闻 Web 站点,于 2005 年以开源的形式被释放出来。Django 框架的核心组件有:
用于创建模型的对象关系映射
为最终用户设计的完美管理界面
一流的 URL 设计
设计者友好的模板语言
缓存系统
软件详情:https://www.djangoproject.com/weblog/2015/mar/18/security-releases/
来自:开源中国社区
