Catatan terbitan Django 1.8.7¶
November 24, 2015
Django 1.8.7 memperbaiki masalah keamanan dan beberapa kesalahan di 1.8.6.
Tambahannya, Versi penjaja Django dari enam, django.utils.six
, telah ditingkatkan ke terbitan terakhir (1.10.0).
Diperbaiki mengatur kemungkinan kebocoran di penyaring cetakan date
¶
Jika sebuah aplikasi mengizinkan pengguna menentukan bentuk tidak sah untuk tanggal dan melewatkan bentuk ini ke date
filter, sebagai contoh {{ last_updated|date:user_date_format }}
, kemudian seorang pengguna berbahaya dapat mengambil setiap rahasia pengaturan aplikasi dengan menentukan sebuah kunci pengaturan daripada bentuk tanggal sebagai contoh "SECRET_KEY"
daripada "j/m/Y"
.
Untuk memperbaiki ini, fungsi pokok digunakan oleh penyaring cetakan date
, django.utils.formats.get_format()
, sekarang hanya mengizinkan mengakses pengaturan berbentuk date/time.
Perbaikan kesalahan¶
- Diperbaiki sebuah kegagalan dari tampilan mencari kesalahan selama DST musim gugur berubah ketika
USE_TZ
adalahFalse
danpytz
terpasang. - Diperbaiki sebuah pemulihan di 1.8.6 yang menyebabkan rute basisdata tanpa sebuah metode
allow_migrate()
menjadi gagal (#25686). - Diperbaiki sebuah pemulihan di 1.8.6 dengan menyimpan kembali kemampuan untuk menggunakan obyek
Manager
untuk argumenqueryset
dariModelChoiceField
(#25683). - Diperbaiki sebuah pemulihan di 1.8.6 yang menyebabkan sebuah aplikasi dengan perpindahan South di direktori
migrations
menjadi gagal (#25618). - Diperbaiki kemungkinan kehilangan data dengan
Prefetch
jikato_attr
disetel menjadiManyToManyField
(#25693). - Diperbaiki sebuah pemulihan di 1.8 dengan membuat
gettext()
sekali lagi mengembalikan bytestring UTF-8 di Python 2 jika masukan adalah sebuah bytestring (#25720). - Diperbaiki serialisasi dari
DateRangeField
danDateTimeRangeField
(#24937). - Diperbaiki pencarian tepat dari
ArrayField
(#25666). - Diperbaiki
Model.refresh_from_db()
memperbaharui dari bidangForeignKey
denganon_delete=models.SET_NULL
(#25715). - Diperbaiki pemulihan permintaan ganda di 1.8 di penghapusan model proxy (#25685).
- Diperbaiki kegagalan
set_FOO_order()
ketikaForeignKey
dari sebuah model denganorder_with_respect_to
mengacu sebuah model dengan primary keyOneToOneField
(#25786). - Diperbaiki pengesahan tidak benar untuk
PositiveIntegerField
danPositiveSmallIntegerField
di MySQL menghasilkan di nilai lebih besar dari 4294967295 atau 65535, masing-masing, melewatkan pengesahan dan menjadi diam dipotong oleh basisdata (#25767).