Symfony 3.3.13 发布,修复了安全性方面的问题

Symfony 3.3.13 已发布,下面是该版本中重要的变化内容:

  • security #24995 使用 session cookie domain 来验证重定向目标 (@nicolas-grekas)

  • security #24994 阻止捆绑的阅读器突破路径 (@xabbuh)

  • security #24993 确保提交的数据是上传的文件 (@xabbuh)

  • security #24992 命名空间根据当前的 scheme 生成 CSRF 令牌 (@dunglas)

此外,Symfony 2.8.31、3.2.14 和 2.7.38 也已发布。同样的,这几个版本也是修复了安全性方面的问题。点此了解更多

Symfony 的向后兼容性较好,因此,升级到该版本不会有太大的问题,查看升级文档以了解更多。

如果想及时了解更多关于 Symfony 的进展,可订阅 Symfony 的路线图

Symfony 是一款基于 MVC 架构的 PHP 框架。Symfony 致力于减少重复代码的编写,以加速 Web 应用的开发和维护。Symfony 与许多关系型数据库集成的也非常好,成本也较小。

此外,Symfony 致力于在企业背景下创建健壮的应用,同时也给予了开发者强大的配置功能:从文件结构到外部目录,几乎所有的东西都可以自定义。Symfony 也捆绑了一些诸如测试、调试、文档生成等额外的工具来满足企业的开发过程。

来自:https://symfony.com/blog/symfony-3-3-13-released
下载地址:https://github.com/symfony/symfony/tags

View this article: 

Symfony 3.3.13 发布,修复了安全性方面的问题