Laravel基於Cookie發布安全性更新
2020/07/28 Nadi 程式設計
2020年7月27日,Laravel 開發團隊針對Laravel 6及Laravel 7發佈了基於安全性問題的更新,此次更新在於解決使用Cookie的漏洞。
在舊版本中使用Cookie Session時意外的公開了加密Oracle,因此容易受到攻擊,但此次的更新僅有針對Laravel 6及7的更新,目前依然在支援期間的LTS Laravel 5.5版本尚未發布更新,開發團隊建議目前在使用5.5或是更早版本的開發者,不要使用Cookie Session Driver。
更進一步的資訊暸解可以至原文出處 Laravel Blog
這篇文章是否對您有幫助?
熱門文章
Google reCAPTCHA 我不是機器人申請教學
reCAPTCHA是目前針對防範機器人最為有效的方式,廣泛使用在各政府機關、民間網站的網頁設計中,此篇文章教學申請取得金鑰步驟。
Facebook第三方登入申請教學
要使用Facebook帳號登入,必須先建立Facebook 應用程式。
PHP Laravel 取得客戶端IP
PHP Laravel 取得客戶端IP的方式介紹
CentOS安裝遠端桌面Google Compute Engine實例
Centos系統實例安裝遠端桌面,以GCP服務為例示範
MySQL 查詢、插入、更新、刪除基本語法
對於 MySQL 資料庫資料操作的基本語法大全