GitLab 不受 Rails 安全漏洞 CVE-2014-7818 影响

安全经验
14年11月1日
编辑

aqzt

释放双眼，带上耳机，听听看~！

昨天 Rails 框架发布一个安全漏洞 security advisory for file existence disclosure vulnerability CVE-2014-7818. GitLab 并不受此漏洞影响。

CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用，而 Gitlab 中这个配置值为 false，配置文件位于

1	config/environments/production.rb

中，因为静态文件直接由 Nginx 或者 Apache 处理。

给TA打赏

共{{data.count}}人

人已打赏

[db:标签]Gitlab 安全安全漏洞漏洞

安全经验

LaneWeChat 用户请及时升级，调整 SSL 安全策略

2014-10-30 11:12:22

安全经验

KodExplorer 2.8 安全及兼容性优化

2014-11-25 11:12:22

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

{{userData.name}}已认证

Related posts:

LaneWeChat 用户请及时升级，调整 SSL 安全策略

KodExplorer 2.8 安全及兼容性优化

GitLab 关键安全更新 12.3.4, 12.2.7 和 12.1.13

最新Linux Kernel发现0day安全漏洞

PrestaShop v.1.3.1 发布，重要安全更新

该死，Tomcat 全系又爆安全漏洞