hi,你好!欢迎访问本站!登录
本站由网站地图腾讯云宝塔系统阿里云强势驱动
当前位置:首页 - 教程 - php框架 - 正文 君子好学,自强不息!

Laravel Cookie安全问题补丁包宣布了_PHP开发框架教程

2020-08-05php框架搜奇网14°c
A+ A-

引荐教程:《laravel

本日我们宣布了一些修复程序,以处理我们在周末收到关照的框架中的平安破绽。

受此破绽影响的主假如运用“ cookie”会话驱动程序的应用程序。 因为我们还没有宣布Laravel 5.5版本的框架的平安版本,因而发起一切运转Laravel 5.5及更早版本的应用程序在其生产布置中不要运用“ cookie”会话驱动程序。

我们还宣布了Passport 9.3.2,以供应与当前版本的兼容性。 假如您在Laravel 6.x或7.x上运转Passport,则应更新到本日的Passport 9.3.2版本。 Passport 版本不是平安版本。 然则,该库须要更新才能与现今的框架变动内容兼容。

关于此破绽,运用“ cookie”会话驱动程序的应用程序也经由过程其应用程序公开了一个加密 oracle,因而轻易遭到长途代码实行的进击。 encryption oracle 是一种机制,比如对恣意用户的输入举行加密,然后将加密后的字符串显现给用户。 这类计划的组合运用户可认为任何纯文本字符串生成有用的 Laravel 署名加密字符串,如许,当应用程序运用“ cookie”驱动程序时,它们就能够生成Laravel会话有用负载。

现在的修复程序在加密之前运用cookie称号的HMAC哈希为cookie值增加前缀,然后在解密时考证婚配的哈希,纵然经由过程应用程序公开了加密 oracle,也无法制造有用的cookie有用负载。

我个工资本日的平安宣布所带来的不方便深表歉意,因为此修复程序的性子请求我们使Laravel应用程序宣布的现有加密cookie无效。 感谢您的耐烦和明白。

原文地点:https://blog.laravel.com/laravel-cookie-security-releases

译文地点:https://learnku.com/laravel/t/47885

以上就是Laravel Cookie平安问题补丁包宣布了的细致内容,更多请关注ki4网别的相干文章!

  选择打赏方式
微信赞助

打赏

QQ钱包

打赏

支付宝赞助

打赏

  移步手机端
Laravel Cookie安全问题补丁包宣布了_PHP开发框架教程

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章
标签:

本文来源:搜奇网

本文地址:https://www.sou7.cn/298911.html

关注我们:微信搜索“搜奇网”添加我为好友

版权声明: 本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。请记住本站网址https://www.sou7.cn/搜奇网。