Laravel基於Cookie發布安全性更新
2020/07/28 Nadi 程式設計
2020年7月27日,Laravel 開發團隊針對Laravel 6及Laravel 7發佈了基於安全性問題的更新,此次更新在於解決使用Cookie的漏洞。
在舊版本中使用Cookie Session時意外的公開了加密Oracle,因此容易受到攻擊,但此次的更新僅有針對Laravel 6及7的更新,目前依然在支援期間的LTS Laravel 5.5版本尚未發布更新,開發團隊建議目前在使用5.5或是更早版本的開發者,不要使用Cookie Session Driver。
更進一步的資訊暸解可以至原文出處 Laravel Blog
這篇文章是否對您有幫助?
熱門文章
如何在Controller中取得view的html字串
get view html in controller laravel?如何在Controller中取得View Blade的HTML字串呢?
Bootstrap5來臨,將不再依賴jQuery
2020年6月16日,開發團隊釋出了最新的Bootstrap 5 Alpha版本,在全新的Bootstrap 5 帶來許多展新功能,其中最引人注意的莫過於移除對jQuery的依賴
Composer update 出現 Out of memory 記憶體不足問題
使用Composer update時出現Out of memory記憶體不足時解決方式
PHP No such file or directory解決方法
PHP 出現 No such file or director問題,問題在於伺服器沒有辦法找到你所指定開啟的檔案或目錄
CentOS 設定 SFTP 教學
在centos中建立新帳號,限制只能使用sftp,並且只能使用指定的目錄,並保持apache可以正常運作Laravel專案。
線上詢價