Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

[Laravel Security] 5.6.15 及 5.5.40 的安全修復

ChiVincent 的个人博客 / 0 / 0 / 创建于 7年前

前言

在 12 小時前(2018/3/30 21:24:57 UTC+8)時,Laravel 釋出了一項安全更新,分別是 5.6.15 及 5.5.40。

此次安全更新詳細更變內容可以參見這個 commit

修復項目

在先前的框架中,並未檢查 AES 加密時的 iv 長度,造成在極罕見的情況(利用不同長度的 iv 繞過 MAC 檢查),有可能讓 decrypt() (底層為 openssl_decrypt())函式執行非預期行為,甚而操作 unserialize() 達成 RCE。

參考文章

  1. Laravel Security Release 5.6.15 and 5.5.40
本作品采用《CC 协议》,转载必须注明作者和本文链接
ChiVincent
221 声望
比起工程師,更傾向於成為一名工匠。
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
讨论数量: 0
排序:
时间 投票
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
ChiVincent
未填写
文章
11
粉丝
52
喜欢
164
收藏
11
排名:68
访问:11.4 万
私信
所有博文
文章归档
1 篇 2020 年 9 月 1 篇 2020 年 1 月 2 篇 2018 年 3 月 1 篇 2017 年 12 月 1 篇 2017 年 10 月 1 篇 2017 年 9 月 1 篇 2017 年 8 月 1 篇 2017 年 7 月 2 篇 2017 年 4 月
最新文章 最受欢迎
4年前 Laravel Installer 4.0 更新小記 5年前 我是如何入門 Rust:遊戲資源解包(一) 7年前 [Laravel Security] 5.6.15 及 5.5.40 的安全修復 7年前 從 RFC 看看 PHP 7.3 會有什麼新玩意兒 7年前 [PHP - 雷] foreach 與 reference 的雷
38 [Swoole] 結合 Laravel 與 Swoole,更簡易的開發與佈署!(未完成) 31 [PHP - 雷] foreach 與 reference 的雷 21 Laravel Conf Taiwan 2017 會後心得(一般會眾篇) 18 [心得] CodeIgniter 與 Laravel 的比較 17 [教程] 將預設前端套件升級為 Bootstrap 4.0.0-beta
博客标签
入門
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消