2020年7月27日,Laravel 開發團隊針對Laravel 6及Laravel 7發佈了基於安全性問題的更新,此次更新在於解決使用Cookie的漏洞。
在舊版本中使用Cookie Session時意外的公開了加密Oracle,因此容易受到攻擊,但此次的更新僅有針對Laravel 6及7的更新,目前依然在支援期間的LTS Laravel 5.5版本尚未發布更新,開發團隊建議目前在使用5.5或是更早版本的開發者,不要使用Cookie Session Driver。
更進一步的資訊暸解可以至原文出處 Laravel Blog
當我們使用 migrate 出現以下訊息:Syntax error or access violation: 1071 Specified key was too long; max key length is 767 bytes
Slow HTTP Denial of Service Attack 是以非常緩慢的速度進行http請求,霸佔伺服器服務,達到癱瘓伺服器的目的,解決方式即是設定 Timeout
Laravel 部署時發生Error
使用精簡的 HTML 程式碼 (包含任何內嵌 JavaScript 和其中所含的 CSS) 可以大幅減少資料量,同時加快下載及剖析的速度。
PHP 出現 No such file or director問題,問題在於伺服器沒有辦法找到你所指定開啟的檔案或目錄