10 сент. 2011 г.

Тихо и незаметно вышел секури фикс для Django.

Django 1.3.1 - версия, в которой отключили по умолчанию проверку ссылок из URLField и сессии теперь не хранятся в пространстве имен кэша. На офф. сайте длинная портянка разъяснений к релизу о том, как правильно блюсти безопасность в Django-проектах, советую прочесть.

Комментариев нет: