热搜: 分页类  PHP  Windows补丁  验证码  Jpgraph  替换  收机  windows7  Swift  Laravel 
  • 首 页
  •  
     
    当前位置: 首页 » 编程语言 » PHP教程 » 正文

    CodeIgniter 3.1.3 发布,PHP 的 MVC 框架

    放大字体  缩小字体 发布日期:2017-02-05  浏览次数:295
    核心提示:CodeIgniter 3.1.3 发布了,CodeIgniter 是一个简单快速的 PHP MVC 框架。该版本带来了一些关键的安全性修复,以及许多的错误修复。安全:修复了电子邮件的处理问题,XSS 漏洞以及一些 CSRF 强化 Bug 修复:针对数据库,电子邮件,文件上传,图像处理,输入,

    CodeIgniter 3.1.3 发布了,CodeIgniter 是一个简单快速的 PHP MVC 框架。该版本带来了一些关键的安全性修复,以及许多的错误修复。

    • 安全:修复了电子邮件的处理问题,XSS 漏洞以及一些 CSRF 强化

    • Bug 修复:针对数据库,电子邮件,文件上传,图像处理,输入,加载器,输出,查询生成器,会话和 XML-RPC 库;以及 Date 帮助程序和引导程序文件进行了修复

    详情如下

    安全

    • Fixed an XSS vulnerability in Security Library method xss_clean().

    • Fixed a possible file inclusion vulnerability in Loader Library method vars().

    • Fixed a possible remote code execution vulnerability in the Email Library when ‘mail’ or ‘sendmail’ are used (thanks to Paul Buonopane from  NamePros ).

    • Added protection against timing side-channel attacks in Security Library method csrf_verify().

    • Added protection against BREACH attacks targeting the CSRF token field generated by Form Helper function  form_open() .

    • General Changes

      • Deprecated $config['allow_get_array'].

      • Deprecated $config['standardize_newlines'].

      • Deprecated Date Helper function  nice_date() .

    3.1.3 版本的 Bug 修复

    • Fixed a bug (#4886) - Database Library didn’t differentiate bind markers inside double-quoted strings in queries.

    • Fixed a bug (#4890) - XML-RPC Library didn’t work on PHP 7.

    • Fixed a regression (#4887) - File Uploading Library triggered fatal errors due to numerous PHP distribution channels (XAMPP and cPanel confirmed) explicitly disabling ext/fileinfo by default.

    • Fixed a bug (#4679) - Input Library method ip_address() didn’t properly resolve $config['proxy_ips'] IPv6 addresses.

    • Fixed a bug (#4902) - Image Manipulation Library processing via ImageMagick didn’t work.

    • Fixed a bug (#4905) - Loader Library didn’t take into account possible user-provided directory paths when loading helpers.

    • Fixed a bug (#4916) - Session Library with sess_match_ip enabled was unusable for IPv6 clients when using the ‘database’ driver on MySQL 5.7.5+.

    • Fixed a bug (#4917) - Date Helper function  nice_date() didn’t handle YYYYMMDD inputs properly.

    • Fixed a bug (#4923) - Session Library could execute an erroneous SQL query with the ‘database’ driver, if the lock attempt times out.

    • Fixed a bug (#4927) - Output Library method get_header() returned the first matching header, regardless of whether it would be replaced by a second set_header() call.

    • Fixed a bug (#4844) - Email Library didn’t apply escapeshellarg() to the while passing the Sendmail -f parameter through popen().

    • Fixed a bug (#4928) - the bootstrap file didn’t check if config/constants.php exists before trying to load it.

    • Fixed a bug (#4937) - Image Manipulation Library method initialize() didn’t translate  new_image inputs to absolute paths.

    • Fixed a bug (#4941) - Query Builder method order_by() didn’t work with ‘RANDOM’ under the ‘pdo/sqlite’ driver.

    • Fixed a regression (#4892) - Query Builder method update_batch() didn’t properly handle identifier escaping.

    • Fixed a bug (#4953) - Database Forge method create_table() didn’t update an internal tables list cache if it exists but is empty.

    • Fixed a bug (#4958) - Query Builder method count_all_results() didn’t take into account cached ORDER BY clauses.

    • Fixed a bug (#4804) - Query Builder method insert_batch() could fail if the input array pointer was modified.

    • Fixed a bug (#4962) - Database Force method alter_table() would fail with the ‘oci8’ driver.

    • Fixed a bug (#4457) - Image Manipulation Library method get_image_properties() didn’t detect invalid images.

    • Fixed a bug (#4765) - Email Library didn’t send the User-Agent header without a prior call to clear().

    完整更新日志 发布地址

    下载地址:


    小编为您推荐“CodeIgniter 3.1.3 发布,PHP 的 MVC 框架”相关文章

    VBS教程:VBscript语句-ExecuteGlobal 语句

    shell中冒号的特殊用法分享
    有关shell中冒号的特殊用法,供朋友们参考

    Go语言中的Slice学习总结
    这篇文章主要介绍了Go语言中的Slice学习总结,本文讲解了Slice的定义、Slice的长度和容量、Slice是引用类型、Slice引用传递发生“意外”等内容,需要的朋友可以参考下

    perl的POD权限问题处理
    今天我们继续查找mod_perl对req_header的处理,有需要的朋友建议参考学习之

    深入串的模式匹配算法(普通算法和KMP算法)的详
    本篇文章是对串的模式匹配算法(普通算法和KMP算法)的应用进行了详细的分析介绍,需要的朋友参考下

     
     
     
    猜你想看
     
    更多..
    与本文有关数据库
    • yii2的数据库层设计
      Yii2在M层的抽象做的很经典,值得分析理解。QueryBuilder不同的数据库引擎(mysql,oracle…)执行相同的SQL,可能语法有一些细微的差异,但是SQL整体语法差别不大,所以会定义一个QueryBuilder基类,它提供一般通用的SQL生成方法,具体每个数据库引擎继承Quer
      02-05 关键词:SQLYii
    • ThinkPHP V5.0.5 版本发布 — 祝大家新春快乐!
      ThinkPHP V5.0.5 版本发布 — 祝大家新春快乐!
      ThinkPHP V5.0.5 版本发布,祝大家新春快乐,事业有成,“鸡”祥如意^_^官方快速入门系列教程 新增了控制器从入门到精通 V5.0.5版本是年前最后一个发布版本,也是5.0系列版本的最后一个功能版本,主要改进和优化了数据库和模型部分,并修正了之前版本的一些问
      02-05 关键词:ThinkPHP数据库
    • 码云推荐 | 用 php 扩展写的数据库连接池 phpcp
      php-cp(php-connect-pool),redis和pdo的本地代理[中文简介]http://blog.sina.com.cn/s/blog_9eaa0f400102v9fd.html提供连接池,读写分离,负载均衡,慢查询日志,大数据块日志等功能要求PHP 5.3 + (no zts)linux 2.6+pdo and redis extension install安装phpi
      02-05 关键词:数据库PHP
    • build-apis-you-wont-hate-1
      build-apis-you-wont-hate-1
      一般应用都是以数据库设计为核心的,设计完数据库后,下一步就是导入数据进行测试了,这种填充数据库的行为称为“seeding”。 那有什么库能做这种dummy data导入的工作呢?很幸运的有 Faker 这个库。那我们什么执行 seeding 操作呢?当其他团队成员拉取最新的
      02-05 关键词:数据库PHP
    • Laravel 中使用 Redis 数据库
      一、前言Redis 是一个开源高效的键值对存储系统,它通常用作为一个数据结构服务器来存储键值对,它可以支持字符串、散列、列表、集合、有序集合。1. 安装 predis/predis在 Laravel 中使用 Redis 之前,你需要通过 Composer 来安装predis/predis包(~1.0):$
      02-05 关键词:RedisLaravel
    • php session session_set_save_handler 机制
      php自身带功能,将session的数据从之前的files 改变到其他任何地方。比如mysql redis等等,方便你分布式的集群应用。看一下原理?php/***Session open (called by session_start( ))*Session close (called at page end)*Session read (called after session_s
      01-06 关键词:PHP数据库
    • CodeIgniter源码阅读笔记
      入口文件index.php中主要定义了一些全局路径变量如BASEPATH和APPPATH这种常用的变量并且可以配置代码的部署环境,最后require真正的核心文件CodeIgniter.phpCodeIgniter.php位于system/core/目录下,该文件是最主要的核心文件,他负责引入全局需要用到的一些
      12-23 关键词:CodeIgniter数据库
    • 在 Voyager 后台管理系统中集成 Entrust 实现 RBAC 权限管理(一) —— 安装
      在 Voyager 后台管理系统中集成 Entrust 实现 R
      0、安装EntrustEntrust是一个Laravel扩展包,用于在Laravel应用中实现RBAC(Role-Based Access Control)权限管理,关于该扩展包的安装及使用请参考学院之前提供的两篇教程: 使用 Entrust 扩展包在 Laravel 5 中实现 RBAC 权限管理(一):安装配置篇 使用 E
      12-23 关键词:数据库Laravel
    • 4. 使用Model Factories快速生成测试数据 - Laravel基础扩展
      4. 使用Model Factories快速生成测试数据 - Lar
      我们在开发的时候经常会需要修改已经写好的创建表的 migration 文件,但是又不想在开发时就写太多的修改或者添加表字段的 migration 文件,导致 migration 文件过多,而如果直接修改了已经创建好的 migration 文件,那就必须要 migrate:refresh 了,但是表中
      12-23 关键词:Laravel数据库
    • ThinkPHP V5.0.4 版本发布——喜迎双“旦”
      ThinkPHP V5.0.4 版本发布——喜迎双“旦”
      喜迎双旦,ThinkPHP V5.0.4版本发布^_^ThinkPHP V5.0——为API开发而设计的高性能框架ThinkPHP5.0版本是一个颠覆和重构版本,官方团队历时十月,倾注了大量的时间和精力,采用全新的架构思想,引入了更多的PHP新特性,优化了核心,减少了依赖,实现了真正的惰
      12-23 关键词:ThinkPHP数据库
     
    相关评论
     
    猜你喜欢
     
    网站首页 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 | 网站留言