推奨チュートリアル: 「laravel」
今日、通知の受信の問題を解決するための修正をいくつかリリースしました。フレームワークのセキュリティ脆弱性が見つかった週末。
この脆弱性の主な影響を受けるのは、「Cookie」セッション ドライバーを使用するアプリケーションです。 Laravel Cookieのセキュリティ問題パッチパッケージがリリースされました 5.5 のフレームワークの安全なバージョンはまだリリースされていないため、Laravel Cookieのセキュリティ問題パッチパッケージがリリースされました 5.5 以前を実行しているすべてのアプリケーションは、運用環境で「cookie」セッションドライバーを使用しないことをお勧めします。
現在のバージョンとの互換性を提供するために、Passport 9.3.2 もリリースしました。 Laravel Cookieのセキュリティ問題パッチパッケージがリリースされました 6.x または 7.x で Passport を実行している場合は、現在の Passport 9.3.2 バージョンに更新する必要があります。 Passport バージョンは安全なバージョンではありません。ただし、今日のフレームワークの変更と互換性を持たせるには、ライブラリを更新する必要があります。
この脆弱性に関しては、「Cookie」セッション ドライバーを使用するアプリケーションもアプリケーションを通じて暗号化オラクルを公開するため、リモート コード実行に対して脆弱です。暗号化オラクルは、任意のユーザーからの入力を暗号化し、暗号化された文字列をユーザーに表示するメカニズムです。このスキームの組み合わせにより、ユーザーは任意のプレーンテキスト文字列に対して有効な Laravel Cookieのセキュリティ問題パッチパッケージがリリースされました 署名付き暗号化文字列を生成できるため、アプリケーションが「Cookie」ドライバーを使用するときに Laravel Cookieのセキュリティ問題パッチパッケージがリリースされました セッション ペイロードを生成できます。
本日の修正では、暗号化前に Cookie 値に Cookie 名の HMAC ハッシュがプレフィックスとして付けられ、復号化時に一致するハッシュが検証されるため、暗号化オラクルがアプリケーション経由で公開された場合でも、有効な暗号化オラクルを作成できなくなります。クッキーペイロード。
この修正の性質上、Laravel Cookieのセキュリティ問題パッチパッケージがリリースされました アプリケーションによって発行された既存の暗号化 Cookie を無効にする必要があるため、本日のセキュリティ リリースによりご迷惑をおかけしたことを個人的にお詫び申し上げます。ご理解いただきありがとうございます。
元のアドレス: https://blog.laravel.com/laravel-cookie-security-releases
翻訳アドレス: https://learnku.com/laravel/t/ 47885
以上がLaravel Cookieのセキュリティ問題パッチパッケージがリリースされましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Laravelの影響:Web開発の簡素化Apr 21, 2025 am 12:18 AMLaravelは、Web開発プロセスを簡素化し、強力な機能を提供することで際立っています。その利点には、1)簡潔な構文と強力なORMシステム、2)効率的なルーティングと認証システム、3)豊富なサードパーティライブラリサポート。開発者はエレガントなコードの作成に集中し、開発効率を向上させることができます。
Laravel:フロントエンドまたはバックエンド?フレームワークの役割を明確にしますApr 21, 2025 am 12:17 AMlaravelispredomintylyabackendframework、Designeforerver-sidelogic、databasemanagement、およびapidevelopmentが、BladeTemplatesで開発されたものです。
Laravel vs. Python:パフォーマンスとスケーラビリティの探索Apr 21, 2025 am 12:16 AMLaravelとPythonには、パフォーマンスとスケーラビリティの点で独自の利点と短所があります。 Laravelは非同期処理とキューイングシステムを通じてパフォーマンスを向上させますが、PHPの制限により、高い並行性が存在する場合はボトルネックがある場合があります。 Pythonは、非同期フレームワークと強力なライブラリエコシステムでうまく機能しますが、Multi-Threaded環境のGILの影響を受けます。
Laravel vs. Python(フレームワーク付き):比較分析Apr 21, 2025 am 12:15 AMLaravelは、チームがPHPに精通しており、豊富な機能を必要とするプロジェクトに適していますが、Python Frameworksはプロジェクトの要件に依存します。 1.Laravelは、迅速な開発と柔軟性を必要とするプロジェクトに適したエレガントな構文とリッチな機能を提供します。 2。Djangoは、「バッテリー包含」の概念のため、複雑なアプリケーションに適しています。 3.Flaskは、高速プロトタイプや小規模プロジェクトに適しており、柔軟性が非常に高くなります。
LaravelのFrontEnd:可能性の調査Apr 20, 2025 am 12:19 AMLaravelは、フロントエンド開発に使用できます。 1)ブレードテンプレートエンジンを使用して、HTMLを生成します。 2)Viteを統合して、フロントエンドリソースを管理します。 3)SPA、PWA、または静的Webサイトを構築します。 4)ルーティング、ミドルウェア、Eloquentormを組み合わせて、完全なWebアプリケーションを作成します。
PHPとLaravel:サーバー側のアプリケーションの構築Apr 20, 2025 am 12:17 AMPHPとLaravelを使用して、効率的なサーバー側アプリケーションを構築できます。 1.PHPは、Web開発に適したオープンソーススクリプト言語です。 2.Laravelは、ルーティング、コントローラー、Eloquentorm、ブレードテンプレートエンジン、および開発を簡素化するためのその他の機能を提供します。 3.キャッシュ、コードの最適化、セキュリティ対策により、アプリケーションのパフォーマンスとセキュリティを改善します。 4.アプリケーションの安定した動作を確保するためのテストおよび展開戦略。
Laravel vs. Python:学習曲線と使いやすさApr 20, 2025 am 12:17 AMLaravelとPythonには、学習曲線と使いやすさの点で独自の利点と短所があります。 Laravelは、Webアプリケーションの迅速な発展に適しています。学習曲線は比較的フラットですが、高度な機能をマスターするには時間がかかります。 Pythonの文法は簡潔で、学習曲線はフラットですが、動的なタイプのシステムは注意する必要があります。
Laravelの強み:バックエンド開発Apr 20, 2025 am 12:16 AMバックエンド開発におけるLaravelの利点には、次のものがあります。1)エレガントな構文とEloquentorm開発プロセスを簡素化します。 2)豊富な生態系と積極的なコミュニティサポート。 3)開発効率とコードの品質の向上。 Laravelの設計により、開発者は強力な機能とツールを通じてより効率的に開発し、コードの品質を向上させることができます。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
