Laravel基於Cookie發布安全性更新
2020/07/28 Nadi 程式設計
2020年7月27日,Laravel 開發團隊針對Laravel 6及Laravel 7發佈了基於安全性問題的更新,此次更新在於解決使用Cookie的漏洞。
在舊版本中使用Cookie Session時意外的公開了加密Oracle,因此容易受到攻擊,但此次的更新僅有針對Laravel 6及7的更新,目前依然在支援期間的LTS Laravel 5.5版本尚未發布更新,開發團隊建議目前在使用5.5或是更早版本的開發者,不要使用Cookie Session Driver。
更進一步的資訊暸解可以至原文出處 Laravel Blog
這篇文章是否對您有幫助?
熱門文章
【網頁設計】網頁中文字型推薦
挑選適合的網站字型,可以為您的網站質感加分不少,到底應該如何挑選合適的字型呢?接下來介紹由免費中文字型--思源黑體。
CentOS完整安裝流程
使用CentOS作為伺服器主機,完整架設流程
Laravel使用$loop說明
在Laravel 5.3版本起有了新的功能 循環變量 loop 使用foreach迴圈時可以在迴圈內使用$loop得到迴圈內的訊息
搜尋引擎網站登錄
架設好網站後,卻遲遲無法透過搜尋引擎找到嗎?快手動登入你的網站讓搜尋引擎找到
解救!信箱驗證被G Mail當成垃圾郵件,直接進入垃圾信箱!
大多數網站會員註冊都依賴Email作為主要驗證機制,當驗證Email寄給使用者後,卻又直接進入垃圾信箱,經常被抱怨收不到信!