思维导图备注

Django v4.0 中文文档
首页 白天 夜间 BookChat 小程序 小程序 阅读
  • 书签 我的书签
  • 添加书签 添加书签 移除书签 移除书签

Django 3.0.14 版本发行说明

 Donate  来源:Django 浏览 216 扫码 分享 2021-12-08 23:44:26
  • Django 3.0.14 版本发行说明
    • CVE-2021-28658:通过上传的文件进行潜在的目录遍历

    Django 3.0.14 版本发行说明

    2021 年 4 月 6 日

    Django 3.0.14 修复了 3.0.13 中一个严重性为 “低” 的安全问题。

    CVE-2021-28658:通过上传的文件进行潜在的目录遍历

    MultiPartParser 允许通过上传某些文件名的文件进行目录遍历。

    内置的上传处理程序没有受到这个漏洞的影响。

    当前内容版权归 Django 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 Django .
    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • Django v5.1 Documentation
    • Django v5.1 中文文档
    • Django v5.0 中文文档
    • Django v4.2 中文文档
    • Django v4.2 Documentation
    • Django v4.1 Documentation
    • Django v4.1 中文文档
    • Django v4.0 Documentation
    • Django v4.0 中文文档
    • [尝鲜] Django v4.0 Alpha Documentation
    • Django v3.2 Documentation
    • Django v3.2 官方文档
    • Django v3.1 Documentation
    • Django v3.1 官方文档
    • Django v3.0 官方文档
    • Django v2.2 官方文档
    • Django 2.2 官方文档中文版
    • Django v2.0 官方文档
    • Django文档
    • 开始
      • 初识 Django
      • 快速安装指南
      • 编写你的第一个 Django 应用,第 1 部分
      • 编写你的第一个 Django 应用,第 2 部分
      • 编写你的第一个 Django 应用,第 3 部分
      • 编写你的第一个 Django 应用,第 4 部分
      • 编写你的第一个 Django 应用,第 5 部分
      • 编写你的第一个 Django 应用,第 6 部分
      • 编写你的第一个 Django 应用,第 7 部分
      • 进阶指南:如何编写可重用程序
      • 下一步看什么
      • 编写你的第一个 Django 补丁
    • 使用 Django
      • 如何安装 Django
      • 模型和数据库
        • 模型
        • 执行查询
        • 聚合
        • 搜索
        • 管理器
        • 执行原生 SQL 查询
        • 数据库事务
        • 多数据库
        • 表空间(Tablespaces)
        • 数据库访问优化
        • 数据库工具
        • 模型关联 API 用法示例
      • 处理 HTTP 请求
        • URL调度器
        • 编写视图
        • 视图装饰器
        • 文件上传
        • Django 便捷函数
        • 通用视图
        • 中间件
        • 如何使用会话
      • 使用表单
      • 模板
      • 基于类的视图
        • 基于类的视图
        • 内置的基于类的通用视图
        • 使用基于类的视图处理表单
        • 在基于类的视图中使用混入
      • 迁移
      • 管理文件
      • Django 中的测试
        • 编写并运行测试
        • 测试工具
        • 进阶测试主题
      • Django中的用户认证
      • Django 缓存框架
      • 条件视图处理
      • 加密签名
      • 发送邮件
      • 国际化和本地化
      • 日志
      • 分页
      • Django 的安全性
      • 性能和优化
      • 序列化 Django 对象
      • Django 配置
      • 信号
      • 系统检查框架
      • 扩展包
      • 异步支持
    • 操作指南
      • How to authenticate using REMOTE_USER
      • How to create custom django-admin commands
      • How to create custom model fields
      • How to write custom lookups
      • How to implement a custom template backend
      • How to create custom template tags and filters
      • How to write a custom storage class
      • How to deploy Django
        • 如何使用 WSGI 进行部署
        • 如何使用 ASGI 来部署
        • 部署清单
      • How to upgrade Django to a newer version
      • How to manage error reporting
      • How to provide initial data for models
      • How to integrate Django with a legacy database
      • How to configure and use logging
      • How to create CSV output
      • How to create PDF files
      • How to override templates
      • How to manage static files (e.g. images, JavaScript, CSS)
      • How to deploy static files
      • 如何在 Windows 上安装 Django
      • How to create database migrations
    • Django FAQ
      • FAQ:概述
      • FAQ:安装
      • FAQ: 使用Django
      • FAQ:获取帮助
      • FAQ:数据库和模型
      • FAQ:管理
      • FAQ:贡献代码
      • 错误调试
    • API 参考
      • 应用程序
      • 系统检查框架
      • 内置基于类的视图 API
        • 基础视图
        • 通用显示视图
        • 通用编辑视图
        • 通用日期视图
        • 基于类的视图混入
        • 基于类的通用视图——扁平化索引
      • 点击劫持保护
      • contrib 包
        • Django 管理站点
        • django.contrib.auth
        • 内容类型框架
        • 简单页面应用
        • GeoDjango
        • django.contrib.humanize
        • 消息框架
        • django.contrib.postgres
        • 重定向应用
        • 站点地图框架
        • “站点”框架
        • staticfiles 应用
        • Feed 聚合框架
      • 跨站请求伪造保护
      • 数据库
      • django-admin 和 manage.py
      • Django 异常
      • 文件处理
        • File 对象
        • 文件存储 API
        • 上传的文件和上传处理程序
      • 表单
        • 表单 API
        • 表单字段
        • 模型表单函数
        • 表单集函数
        • 表单渲染 API
        • 部件
        • 表单和字段验证
      • 日志
      • 中间件
      • 迁移操作
      • 模型
        • 模型字段参考
        • 模型索引参考
        • 约束参考
        • 模型 _meta API
        • 关联对象参考
        • 模型类参考
        • 模型 Meta 选项
        • 模型实例参考
        • QuerySet API 参考
        • 查找 API 参考
        • 查询表达式
        • 条件表达式
        • 数据库函数
      • 分页器
      • 请求和响应对象
      • SchemaEditor
      • 配置
      • 信号
      • 模板
        • Django 模板语言
        • 内置模板标签和过滤器
        • Django 模板语言:对于 Python 开发者
      • TemplateResponse 和 SimpleTemplateResponse
      • Unicode 数据
      • django.urls 实用函数
      • URLconfs 中使用的 django.urls 函数
      • Django 实用程序
      • 验证器
      • 内置视图
    • 元文件和杂记
      • API 的稳定性
      • 设计理念
      • Django 的第三方发布包
    • 术语
    • 发行说明
      • 4.0 release
        • Django 4.0.1 release notes
        • Django 4.0 release notes
      • 3.2 发行
        • Django 3.2.10 release notes
        • Django 3.2.9 版本发行说明
        • Django 3.2.8 版本发行说明
        • Django 3.2.7 版本发行说明
        • Django 3.2.6 版本发行说明
        • Django 3.2.5 版本发行说明
        • Django 3.2.4 版本发行说明
        • Django 3.2.3 版本发行说明
        • Django 3.2.2 版本发行说明
        • Django 3.2.1 版本发行说明
        • Django 3.2 版本发行说明
      • 3.1 发行
        • Django 3.1.14 release notes
        • Django 3.1.13 版本发行说明
        • Django 3.1.12 版本发行说明
        • Django 3.1.11 版本发行说明
        • Django 3.1.10 版本发行说明
        • Django 3.1.9 版本发行说明
        • Django 3.1.8 版本发行说明
        • Django 3.1.7 版本发行说明
        • Django 3.1.6 版本发行说明
        • Django 3.1.5 版本发行说明
        • Django 3.1.4 版本发行说明
        • Django 3.1.3 版本发行说明
        • Django 3.1.2 版本发行说明
        • Django 3.1.1 版本发行说明
        • Django 3.1 版本发行说明
      • 3.0 发行
        • Django 3.0.14 版本发行说明
        • Django 3.0.13 版本发行说明
        • Django 3.0.12 版本发行说明
        • Django 3.0.11 版本发行说明
        • Django 3.0.10 版本发行说明
        • Django 3.0.9 版本发行说明
        • Django 3.0.8 版本发行说明
        • Django 3.0.7 版本发行说明
        • Django 3.0.6 版本发行说明
        • Django 3.0.5 版本发行说明
        • Django 3.0.4 版本发行说明
        • Django 3.0.3 版本发行说明
        • Django 3.0.2 版本发行说明
        • Django 3.0.1 版本发行说明
        • Django 3.0 版本发行说明
      • 2.2 发行
        • Django 2.2.25 release notes
        • Django 2.2.24 版本发行说明
        • Django 2.2.23 版本发行说明
        • Django 2.2.22 release notes
        • Django 2.2.21 版本发行说明
        • Django 2.2.20 版本发行说明
        • Django 2.2.19 版本发行说明
        • Django 2.2.18 版本发行说明
        • Django 2.2.17 版本发行说明
        • Django 2.2.16 版本发行说明
        • Django 2.2.15 版本发行说明
        • Django 2.2.14 版本发行说明
        • Django 2.2.13 版本发行说明
        • Django 2.2.12 版本发行说明
        • Django 2.2.11 版本发行说明
        • Django 2.2.10 版本发行说明
        • Django 2.2.9 版本发行说明
        • Django 2.2.8 版本发行说明
        • Django 2.2.7 版本发行说明
        • Django 2.2.6 版本发行说明
        • Django 2.2.5 版本发行说明
        • Django 2.2.4 版本发行说明
        • Django 2.2.3 版本发行说明
        • Django 2.2.2 版本发行说明
        • Django 2.2.1 版本发行说明
        • Django 2.2 版本发行说明
      • 2.1 发行
        • Django 2.1.15 版本发行说明
        • Django 2.1.14 版本发行说明
        • Django 2.1.13 版本发行说明
        • Django 2.1.12 版本发行说明
        • Django 2.1.11 版本发行说明
        • Django 2.1.10 版本发行说明
        • Django 2.1.9 版本发行说明
        • Django 2.1.8 版本发行说明
        • Django 2.1.7 版本发行说明
        • Django 2.1.6 版本发行说明
        • Django 2.1.5 版本发行说明
        • Django 2.1.4 版本发行说明
        • Django 2.1.3 版本发行说明
        • Django 2.1.2 版本发行说明
        • Django 2.1.1 版本发行说明
        • Django 2.1 版本发行说明
      • 2.0 发行
        • Django 2.0.13 版本发行说明
        • Django 2.0.12 版本发行说明
        • Django 2.0.11 版本发行说明
        • Django 2.0.10 版本发行说明
        • Django 2.0.9 版本发行说明
        • Django 2.0.8 版本发行说明
        • Django 2.0.7 版本发行说明
        • Django 2.0.6 版本发行说明
        • Django 2.0.5 版本发行说明
        • Django 2.0.4 版本发行说明
        • Django 2.0.3 版本发行说明
        • Django 2.0.2 版本发行说明
        • Django 2.0.1 版本发行说明
        • Django 2.0 版本发行说明
      • 1.11 发行
        • Django 1.11.29 版本发行说明
        • Django 1.11.28 版本发行说明
        • Django 1.11.27 版本发行说明
        • Django 1.11.26 版本发行说明
        • Django 1.11.25 版本发行说明
        • Django 1.11.24 版本发行说明
        • Django 1.11.23 版本发行说明
        • Django 1.11.22 版本发行说明
        • Django 1.11.21 版本发行说明
        • Django 1.11.20 版本发行说明
        • Django 1.11.19 版本发行说明
        • Django 1.11.18 版本发行说明
        • Django 1.11.17 版本发行说明
        • Django 1.11.16 版本发行说明
        • Django 1.11.15 版本发行说明
        • Django 1.11.14 版本发行说明
        • Django 1.11.13 版本发行说明
        • Django 1.11.12 版本发行说明
        • Django 1.11.11 版本发行说明
        • Django 1.11.10 版本发行说明
        • Django 1.11.9 版本发行说明
        • Django 1.11.8 版本发行说明
        • Django 1.11.7 版本发行说明
        • Django 1.11.6 版本发行说明
        • Django 1.11.5 版本发行说明
        • Django 1.11.4 版本发行说明
        • Django 1.11.3 版本发行说明
        • Django 1.11.2 版本发行说明
        • Django 1.11.1 版本发行说明
        • Django 1.11 版本发行说明
      • 1.10 发行
        • Django 1.10.8 版本发行说明
        • Django 1.10.7 版本发行说明
        • Django 1.10.6 版本发行说明
        • Django 1.10.5 版本发行说明
        • Django 1.10.4 版本发行说明
        • Django 1.10.3 版本发行说明
        • Django 1.10.2 版本发行说明
        • Django 1.10.1 版本发行说明
        • Django 1.10 版本发行说明
      • 1.9 发行
        • Django 1.9.13 版本发行说明
        • Django 1.9.12 版本发行说明
        • Django 1.9.11 版本发行说明
        • Django 1.9.10 版本发行说明
        • Django 1.9.9 版本发行说明
        • Django 1.9.8 版本发行说明
        • Django 1.9.7 版本发行说明
        • Django 1.9.6 版本发行说明
        • Django 1.9.5 版本发行说明
        • Django 1.9.4 版本发行说明
        • Django 1.9.3 版本发行说明
        • Django 1.9.2 版本发行说明
        • Django 1.9.1 版本发行说明
        • Django 1.9 版本发行说明
      • 1.8 发行
        • Django 1.8.19 版本发行说明
        • Django 1.8.18 版本发行说明
        • Django 1.8.17 版本发行说明
        • Django 1.8.16 版本发行说明
        • Django 1.8.15 版本发行说明
        • Django 1.8.14 版本发行说明
        • Django 1.8.13 版本发行说明
        • Django 1.8.12 版本发行说明
        • Django 1.8.11 版本发行说明
        • Django 1.8.10 版本发行说明
        • Django 1.8.9 版本发行说明
        • Django 1.8.8 版本发行说明
        • Django 1.8.7 版本发行说明
        • Django 1.8.6 版本发行说明
        • Django 1.8.5 版本发行说明
        • Django 1.8.4 版本发行说明
        • Django 1.8.3 版本发行说明
        • Django 1.8.2 版本发行说明
        • Django 1.8.1 版本发行说明
        • Django 1.8 版本发行说明
      • 1.7 发行
        • Django 1.7.11 版本发行说明
        • Django 1.7.10 版本发行说明
        • Django 1.7.9 版本发行说明
        • Django 1.7.8 版本发行说明
        • Django 1.7.7 版本发行说明
        • Django 1.7.6 版本发行说明
        • Django 1.7.5 版本发行说明
        • Django 1.7.4 版本发行说明
        • Django 1.7.3 版本发行说明
        • Django 1.7.2 版本发行说明
        • Django 1.7.1 版本发行说明
        • Django 1.7 版本发行说明
      • 1.6 发行
        • Django 1.6.11 版本发行说明
        • Django 1.6.10 版本发行说明
        • Django 1.6.9 版本发行说明
        • Django 1.6.8 版本发行说明
        • Django 1.6.7 版本发行说明
        • Django 1.6.6 版本发行说明
        • Django 1.6.5 版本发行说明
        • Django 1.6.4 版本发行说明
        • Django 1.6.3 版本发行说明
        • Django 1.6.2 版本发行说明
        • Django 1.6.1 版本发行说明
        • Django 1.6 版本发行说明
      • 1.5 发行
        • Django 1.5.12 版本发行说明
        • Django 1.5.11 版本发行说明
        • Django 1.5.10 版本发行说明
        • Django 1.5.9 版本发行说明
        • Django 1.5.8 版本发行说明
        • Django 1.5.7 版本发行说明
        • Django 1.5.6 版本发行说明
        • Django 1.5.5 版本发行说明
        • Django 1.5.4 版本发行说明
        • Django 1.5.3 版本发行说明
        • Django 1.5.2 版本发行说明
        • Django 1.5.1 版本发行说明
        • Django 1.5 版本发行说明
      • 1.4 发行
        • Django 1.4.22 版本发行说明
        • Django 1.4.21 版本发行说明
        • Django 1.4.20 版本发行说明
        • Django 1.4.19 版本发行说明
        • Django 1.4.18 版本发行说明
        • Django 1.4.17 版本发行说明
        • Django 1.4.16 版本发行说明
        • Django 1.4.15 版本发行说明
        • Django 1.4.14 版本发行说明
        • Django 1.4.13 版本发行说明
        • Django 1.4.12 版本发行说明
        • Django 1.3.11 版本发行说明
        • Django 1.4.10 版本发行说明
        • Django 1.4.9 版本发行说明
        • Django 1.4.8 版本发行说明
        • Django 1.4.7 版本发行说明
        • Django 1.4.6 版本发行说明
        • Django 1.4.5 版本发行说明
        • Django 1.4.4 版本发行说明
        • Django 1.4.3 版本发行说明
        • Django 1.4.2 版本发行说明
        • Django 1.4.1 版本发行说明
        • Django 1.4 版本发行说明
      • 1.3 发行
        • Django 1.3.7 版本发行说明
        • Django 1.3.6 版本发行说明
        • Django 1.3.5 版本发行说明
        • Django 1.3.4 版本发行说明
        • Django 1.3.3 版本发行说明
        • Django 1.3.2 版本发行说明
        • Django 1.3.1 版本发行说明
        • Django 1.3 版本发行说明
      • 1.2 发行
        • Django 1.2.7 版本发行说明
        • Django 1.2.6 版本发行说明
        • Django 1.2.5 版本发行说明
        • Django 1.2.4 版本发行说明
        • Django 1.2.3 版本发行说明
        • Django 1.2.2 版本发行说明
        • Django 1.2.1 版本发行说明
        • Django 1.2 版本发行说明
      • 1.1 发行
        • Django 1.1.4 版本发行说明
        • Django 1.1.3 版本发行说明
        • Django 1.1.2 版本发行说明
        • Django 1.1 版本发行说明
      • 1.0 发行
        • Django 1.0.2 版本发行说明
        • Django 1.0.1 版本发行说明
        • Django 1.0 版本发行说明
      • 1.0 前发行
        • Django 0.96 版本发行说明
        • Django 0.95 版本发行说明
    • Django internals
      • 为 Django 做贡献
      • 邮件列表
      • Organization of the Django Project
      • Django’s security policies
      • Django 的发行流程
      • Django废弃时间表
      • The Django source code repository
      • How is Django Formed?
    暂无相关搜索结果!

      本文档使用 BookStack 构建

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      • 普通下载
      • 下载码下载(免登录无限下载)
      你与大神的距离,只差一个APP
      APP下载
      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档
      温馨提示 每天每在网站阅读学习一分钟时长可下载一本电子书,每天连续签到可增加阅读时长
      下载码方式下载:免费、免登录、无限制。 免费获取下载码

      微信小程序阅读

      BookChat 微信小程序阅读
      您与他人的薪资差距,只差一个随时随地学习的小程序

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度