释放双眼,带上耳机,听听看~!
Django 项目是一个定制框架,它源自一个在线新闻 Web 站点,于 2005 年以开源的形式被释放出来。
今天发布了安全更新,修复如下重要问题:
- Host header poisoning
- Redirect poisoning
影响的版本有:
- Django开发分支(1.6-pre-alpha)
- Django1.5 alpha和beta
- Django1.4
- Django1.3
修复补丁已经应用到了Django的主开发分支和1.5、1.4、1.3分支,解决了上面的问题。
具体相信信息可以点击这里。
