Laravel基於Cookie發布安全性更新
2020/07/28 Nadi 程式設計
2020年7月27日,Laravel 開發團隊針對Laravel 6及Laravel 7發佈了基於安全性問題的更新,此次更新在於解決使用Cookie的漏洞。
在舊版本中使用Cookie Session時意外的公開了加密Oracle,因此容易受到攻擊,但此次的更新僅有針對Laravel 6及7的更新,目前依然在支援期間的LTS Laravel 5.5版本尚未發布更新,開發團隊建議目前在使用5.5或是更早版本的開發者,不要使用Cookie Session Driver。
更進一步的資訊暸解可以至原文出處 Laravel Blog
這篇文章是否對您有幫助?
熱門文章
Apache權限設定
在伺服器上的資料夾權限設定,經常有許多人會將權限設定到777 這是風險非常大的一件事情!那該如何設定呢?
【網頁設計】HTML標籤<a>屬性說明
<a>標籤為超連結,是HTML標籤中最常使用到的標籤 href屬性為目標位置,可輸入絕對位置或相對位置 比較特別的是target屬性,設定連結的框架或視窗
PHP錯誤訊息Class 'ZipArchive' not found
php顯示錯誤訊息Class 'ZipArchive' not found解決方式
RC4 cipher suites detected 關閉 RC4
RC4加密在密鑰的生成演算中存在漏洞在 Acunetix 弱點掃描中被列為中度風險,以Apache實作關閉RC4加密方式
Laravel專案部署Centos失敗?快來看看你是不是漏了什麼
因為不是每天都在建置新專案,也不是每天都有網站上線,即使是遇到過無數次的問題,依然會在很久之後再次卡關,因此我把某些容易忽略的小細節記錄下來