Laravel基於Cookie發布安全性更新
2020/07/28 Nadi 程式設計
2020年7月27日,Laravel 開發團隊針對Laravel 6及Laravel 7發佈了基於安全性問題的更新,此次更新在於解決使用Cookie的漏洞。
在舊版本中使用Cookie Session時意外的公開了加密Oracle,因此容易受到攻擊,但此次的更新僅有針對Laravel 6及7的更新,目前依然在支援期間的LTS Laravel 5.5版本尚未發布更新,開發團隊建議目前在使用5.5或是更早版本的開發者,不要使用Cookie Session Driver。
更進一步的資訊暸解可以至原文出處 Laravel Blog
這篇文章是否對您有幫助?
熱門文章
使用Composer update出現GitHub API limit (0 calls/hr) is exhausted, could not fetch
Composer在更新時使用GitHub超過速率限制
CKEditor 修改編輯器預設字體大小
修改CKEditor 編輯器的預設字體大小方式
Slow HTTP Denial of Service Attack - 解決方式
Slow HTTP Denial of Service Attack 是以非常緩慢的速度進行http請求,霸佔伺服器服務,達到癱瘓伺服器的目的,解決方式即是設定 Timeout
Laravel DB::beginTransaction() 不同資料庫rollBack失敗
Laravel beginTransaction 使用$connection指定連線資料庫時若單純rollback會發生失敗的情況
CentOS上安裝Python3
CentOS 7 安裝後會自帶Python2,如果需要使用Python3則需要再另行安裝,安裝方式
線上詢價