Django security updates

Django 29 июля 2009 г., 13:40

Разработчики Django выпустили исправление безопасности для своего фреймворка.
Суть проблемы заключалась в следующем: в состав Django входит легкий WSGI-сервер, предназначенный для изучения фреймворка и использования в «девелопмент» окружении. Для удобства разработчика, этот веб-сервер автоматически настраивается для обработки URL-адресов статических файлов проекта. Однако проверка URL таких файлов производится не совсем корректно, что позволяет, используя специально сформированный URL получить доступ к любому файлу, к которому сервер имеет доступ на чтение.
Изменения затронули версии 0.96.X и 1.0.X, а так же версию разработчиков в trunk.

p.s. все еще ищется «питонщик» и «джангист» :-)

Официальный сайт

Теги: Django security xoma 2

Будет интересно:


Комментарии 4

xoma
xoma
«Питонщик» найден ;-)
ingvar
ingvar
Упс, ссылки дал на старые анонсы :). Плиз, подправьте формат html — 2011.symfonycamp.org.ua/uploads/sa/01/symfonycampua_announcement_utf.html формат text — 2011.symfonycamp.org.ua/uploads/sa/01/symfonycampua_announcement_utf.txt И если возможно, уберите пожалуйста фразу «Конференция Symfony Camp UA 2011» около лого. Заранее, спасибо
xoma
xoma
Ага, поправил =)
ingvar
ingvar
Огромное спасибо! :)
Пожалуйста, авторизуйтесь или зарегистрируйтесь для комментирования!