從 4.1.x 升級(jí)到 4.1.29

2018-02-24 15:51 更新

Laravel 4.1.29 對(duì)于所有的數(shù)據(jù)庫(kù)驅(qū)動(dòng)加強(qiáng)了 column quoting 的部分。當(dāng)你的模型中沒有使用 fillable 屬性，他保護(hù)你的應(yīng)用程序不會(huì)受到 mass assignment 漏洞影響。如果你在模型中使用 fillable 屬性來防范 mass assignment，你的應(yīng)用程序?qū)⒉粫?huì)有漏洞。如果你使用 guarded 且在「更新」或「保存」類型的函式中，傳遞了末端用戶控制的數(shù)組，那你應(yīng)該立即升級(jí)到 4.1.29 以避免 mass assignment 的風(fēng)險(xiǎn)。

升級(jí)到 Laravel 4.1.29，只要 composer update 即可。在這個(gè)發(fā)行版本中沒有重大的更新。

以上內(nèi)容是否對(duì)您有幫助：

← 從 4.1 升級(jí)到 4.2

從 4.1.25 升級(jí)到 4.1.26 →

寫筆記

我要補(bǔ)充

從 4.1.x 升級(jí)到 4.1.29

推薦文章

推薦教程

推薦課程