Разработчики Django опубликовали релиз безопасности под кодом 1.8.2 для последней версии фреймворка
Спустя две недели после выпуска последнего пакета исправлений для последней версии популярного фреймворка на языке Python разрабочики опубликовали релиз безопасности, исправляющий ошибки при работе с сессиями.
Угроза безопасности заключается в том, что при изменении session.flush () в cached_db вместо значения ключа None устанавливается пустая строка, которая в дальнейшем рассматривается как действительный ключ и куки сессии устанавливаются соответствующим образом. Это позволяет любому пользователю с пустой строкой в куках использовать тот же сеанс.
Настоятельно рекомендуем, в случае если Вы используете данную версию фреймворка, установить обновление для избежания проблем с безопасностью.
Вам также может помочь
Виртуальный хостинг Perl/PHP/Python/Ruby
Тарифные планы «Виртуальный хостинг» — от размещения статических HTML-страниц, до поддержки PHP, Python, CGI скриптов (Shell, Perl), SSI, Ruby. В рамках тарифных планов предоставляется доступ к серверам баз данных MySQL или PostgreSQL.
Django
Python-фреймворк Django можно назвать самым успешным из разработок последних лет в этом направлении. Django-хостинг для компании ХОСТИНГ.КОМ, изначально акцентирующейся на Python проектах - возможность применить знания своих специалистов и поделиться ими в разделе «Django».