Django 1.4.20/1.6.11/1.7.7/1.8c1 发布
阿里百川,开启移动应用开发的新篇章Django 1.4.20/1.6.11/1.7.7/1.8c1 发布,根据安全发布政策,发布了以上的安全更新版本。这些版本现已提供在 PyPI 和下载页面。这些版本解决了一些安全问题,建议所有 Django 用户都更新到最新版本!
Django 1.8 现在是候选版本,最终正式版计划在 4 月 1 日发布。
安全更新详情:
[*] Denial-of-service possibility with strip_tags() —— CVE-2015-2316.
[*] Mitigated possible XSS attack via user-supplied redirect URLs —— CVE-2015-2317)
影响的版本:
[*] Django master development branch
[*]
Django 1.8 (currently at>
[*] Django 1.7
[*] Django 1.6
[*] Django 1.4 (is_safe_url() issue only)
根据支持版本策略,Django 1.5 不再有安全更新。
下载:
[*] Django 1.8c1 (download Django 1.8c1 | 1.8c1 checksums)
[*] Django 1.7.7 (download Django 1.7.7 | 1.7.7 checksums)
[*] Django 1.6.11 (download Django 1.6.11 | 1.6.11 checksums)
[*] Django 1.4.20 (download Django 1.4.20 | 1.4.20 checksums)
源代码下载:https://github.com/django/django/releases。
更多内容请看发行说明。
Django 项目是一个定制框架,它源自一个在线新闻 Web 站点,于 2005 年以开源的形式被释放出来。Django 框架的核心组件有:
[*] 用于创建模型的对象关系映射
[*] 为最终用户设计的完美管理界面
[*] 一流的 URL 设计
[*] 设计者友好的模板语言
[*] 缓存系统
页:
[1]