[Laravel Security] 5.6.15 及 5.5.40 的安全修復

前言

在 12 小時前（2018/3/30 21:24:57 UTC+8）時，Laravel 釋出了一項安全更新，分別是 5.6.15 及 5.5.40。

此次安全更新詳細更變內容可以參見這個 commit

在先前的框架中，並未檢查 AES 加密時的 iv 長度，造成在極罕見的情況（利用不同長度的 iv 繞過 MAC 檢查），有可能讓 decrypt() （底層為 openssl_decrypt()）函式執行非預期行為，甚而操作 unserialize() 達成 RCE。

本作品采用《CC 协议》，转载必须注明作者和本文链接

221 声望

比起工程師，更傾向於成為一名工匠。

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助