澳门新葡萄京所有网站,今天 Django 发布了两个更新版本,分别是 Django 1.4.9 和 Django 1.5.5
,这两个都是小的 bugfix 版本,包括一些安全相关的问题。这两个版本都提升了
PBKDF2 哈希函数以更好的处理 the denial-of-service issue disclosed last
month

Django团队今天发布了Django
1.3.4和1.4.2两个安全修复版本,修复了之前版本中包含的一些严重安全漏洞,建议所用Django用户立即升级。1.
Host header 解析漏洞
在Django
1.3和1.4中,特别是django._host()中,用户名/密码信息被错误地处理,导致一些Django部件向用户生成并显示任意的URL。新版本中修改了HttpRequest.get_host()中的解析功能,如果Host头中包含潜在危险的内容时,将抛出异常。2.
HttpOnly cookie文档问题
Django
1.4中,会话cookies会和HttpOnly标志一起被发送,可以拒绝客户端脚本访问session
cookie,这样可以防止一些XSS攻击。尽管不会直接导致安全问题,但有报告称,Django
1.4文档错误地描述了这些内容,并声称现在默认通过HttpResponse.set_cookie()方法设置所有cookies。Django文档已经更新,并说明这仅适用于会话cookie。受影响的版本Django
1.3分支所有版本Django 1.4分支所有版本Django 主开发分支详细信息:Django
Weblog下载地址:Django 1.4.2Django 1.3.4

Python框架Django在0.96版停留了相当长的一段时间后,终于公布了1.0版本的发布计划。在官方公告中,Django开发者Jacob提醒用户牢记:1.0版本的正式发布将定于9月2日。

完整的改进记录请看:

与Rails框架如火如荼的发展势头恰恰相反,Django的开发者在版本更新上一直相对保守,也没有过多地进行宣传造势,只是一直在慢条斯理地埋头做着喜欢的事情。在1.0版本发布之前,还将会有一个alpha版本7月20日)来包含所有必需的新特性,之后还会有两个beta版本8月初)来冻结1.0版本的最终特性,并且尽量剔除所有的Bug。

  • Django
    1.4.9
  • Django
    1.5.5

1.0版本的Django将使用newforms来对admin模块进行重构,并将完全替换原先使用的oldforms,不会再有功能对其产生依赖。新版的Django还将100%兼容用来实现Python框架和Web服务器间接口的WSGIWeb
Server Gateway Interface)标准,以保证应用的可移植性。尽管Django
1.0在很长一段时间里迟迟未能露面,但不少Python的开发者依然看好这款框架,Django开发的成功案例也在不断增多。在Django官方站提供的资料中,收录了近1500个Django开发的站点示例,虽然在数量上仍无法与Rails比拟,但其中不乏优秀的站点应用出现,如好看薄等极具特色的Web
2.0应用。

下载地址:downloads page.

目前Django的SVN存储库已经有了Git的克隆版本,用户可以在Git存储库中随时获取Django的最新开发代码。与此同时,Django项目在发展了五年之后,成立了非营利的开发者基金会,来运作Django开发者的讨论、集会及其他社区活动,并且促进Django全球开发者社区的活动同时推进Django项目的持续发展。

(文/开源中国)    

相关文章】

  • 循序渐进学Python:IDLE的运行、编辑与调试

  • 循序渐进学Python之循环语句

  • 循序渐进学Python:三种选择语句