思维导图备注

Django v3.2 官方文档
首页 白天 夜间 BookChat 小程序 小程序 阅读
  • 书签 我的书签
  • 添加书签 添加书签 移除书签 移除书签

Django 3.0.12 release notes

 Donate  来源:django 浏览 505 扫码 分享 2021-04-08 21:17:13
  • Django 3.0.12 release notes
    • CVE-2021-3281:通过 archive.extract() 进行潜在的目录穿透。

    Django 3.0.12 release notes

    2021 年 2 月 1 日

    Django 3.0.12 fixes a security issue with severity “low” in 3.0.11.

    CVE-2021-3281:通过 archive.extract() 进行潜在的目录穿透。

    由 startapp --template 和 startproject --template 使用的 django.utils.archive.extract() 函数,允许通过带有绝对路径或带有点段的相对路径的存档进行目录遍历。

    当前内容版权归 django 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 django .
    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • Django v5.1 Documentation
    • Django v5.1 中文文档
    • Django v5.0 中文文档
    • Django v4.2 中文文档
    • Django v4.2 Documentation
    • Django v4.1 Documentation
    • Django v4.1 中文文档
    • Django v4.0 Documentation
    • Django v4.0 中文文档
    • [尝鲜] Django v4.0 Alpha Documentation
    • Django v3.2 Documentation
    • Django v3.2 官方文档
    • Django v3.1 Documentation
    • Django v3.1 官方文档
    • Django v3.0 官方文档
    • Django v2.2 官方文档
    • Django 2.2 官方文档中文版
    • Django v2.0 官方文档
    • 开始
      • 初识 Django
      • 快速安装指南
      • 编写你的第一个 Django 应用,第 1 部分
      • 编写你的第一个 Django 应用,第 2 部分
      • 编写你的第一个 Django 应用,第 3 部分
      • 编写你的第一个 Django 应用,第 4 部分
      • 编写你的第一个 Django 应用,第 5 部分
      • 编写你的第一个 Django 应用,第 6 部分
      • 编写你的第一个 Django 应用,第 7 部分
      • 进阶指南:如何编写可重用程序
      • 下一步看什么
      • 编写你的第一个 Django 补丁
    • 使用 Django
      • 如何安装 Django
      • 模型和数据库
        • 模型
        • 执行查询
        • 聚合
        • 搜索
        • 管理器
        • 执行原生 SQL 查询
        • 数据库事务
        • 多数据库
        • 表空间(Tablespaces)
        • 数据库访问优化
        • 数据库工具
        • 模型关联 API 用法示例
          • 多对多关联
          • 多对一关联
          • 一对一关联
      • 处理 HTTP 请求
        • URL调度器
        • 编写视图
        • 视图装饰器
        • 文件上传
        • Django 便捷函数
        • 通用视图
        • 中间件
        • 如何使用会话
      • 使用表单
        • 表单集
        • 从模型创建表单
        • 表单资源( Media 类)
      • 模板
      • 基于类的视图
        • 基于类的视图
        • 内置的基于类的通用视图
        • 使用基于类的视图处理表单
        • 在基于类的视图中使用混入
      • 迁移
      • 管理文件
      • Django 中的测试
        • 编写并运行测试
        • 测试工具
        • 进阶测试主题
      • Django中的用户认证
      • Django 缓存框架
      • 条件视图处理
      • 加密签名
      • 发送邮件
      • 国际化和本地化
      • 日志
      • 分页
      • Django 的安全性
      • 性能和优化
      • 序列化 Django 对象
      • Django 配置
      • 信号
      • 系统检查框架
      • 扩展包
      • 异步支持
    • 操作指南
      • 使用 REMOTE_USER 进行身份验证
      • 编写自定义 django-admin 命令
      • 编写自定义模型字段(model fields/)
      • 自定义查询器
      • 自定义模板的后端
      • 自定义模板标签和过滤器
      • 编写一个自定义存储系统
      • 部署 Django
        • 如何使用 WSGI 进行部署
          • 如何使用 Gunicorn 托管 Django
          • 如何用 uWSGI 托管 Django
          • 如何使用 Apache 和 mod_wsgi 托管 Django
          • Apache 利用 Django 的用户数据库进行验证
        • 如何使用 ASGI 来部署
          • 如何使用 Daphne 托管 Django
          • 如何使用 Hypercorn 托管 Django。
          • 如何使用 Uvicorn 托管 Django
        • 部署清单
      • 升级 Django 到最新的版本
      • 发送错误
      • 为模型提供初始化的数据
      • Django 使用旧有的数据库
      • 利用 Django 输出 CSV
      • 利用 Django 输出 PDF
      • 复写模板
      • 管理静态文件(比如图片、JavaScript、CSS)
        • 部署静态文件
      • 如何在 Windows 上安装 Django
      • 编写数据库迁移语句
    • Django FAQ
      • FAQ:概述
      • FAQ:安装
      • FAQ: 使用Django
      • FAQ:获取帮助
      • FAQ:数据库和模型
      • FAQ:管理
      • FAQ:贡献代码
      • 错误调试
    • API 参考
      • 应用程序
      • 系统检查框架
      • 内置基于类的视图 API
        • 基础视图
        • 通用显示视图
        • 通用编辑视图
        • 通用日期视图
        • 基于类的视图混入
          • 简单混入
          • 单对象混入
          • 多对象混入
          • 编辑混入
          • 基于日期的混入
        • 基于类的通用视图——扁平化索引
      • 点击劫持保护
      • contrib 包
        • Django 管理站点
          • 管理动作
          • Django 管理文档生成器
          • 管理的 JavaScript 自定义
        • django.contrib.auth
        • 内容类型框架
        • 简单页面应用
        • GeoDjango
          • GeoDjango 教程
          • GeoDjango Installation
          • GeoDjango Model API
          • GeoDjango Database API
          • GeoDjango Forms API
          • GIS QuerySet API Reference
          • Geographic Database Functions
          • Measurement Objects
          • GEOS API
          • GDAL API
          • 用 GeoIP2 进行地理定位
          • GeoDjango 实用程序
            • LayerMapping data import utility
            • OGR Inspection
            • GeoJSON Serializer
          • GeoDjango Management Commands
          • GeoDjango 的管理站点
          • Geographic Feeds
          • Geographic Sitemaps
          • Testing GeoDjango apps
          • 部署 GeoDjango
        • django.contrib.humanize
        • 消息框架
        • django.contrib.postgres
          • PostgreSQL 特有聚合函数
          • PostgreSQL 特有数据库约束
          • PostgreSQL 特有模型字段
          • PostgreSQL 特有表单字段和部件
          • PostgreSQL 特有数据库函数
          • PostgreSQL 特有模型索引
          • PostgreSQL 特有查找
          • 数据库迁移操作
          • 全文搜索
          • 验证器
        • 重定向应用
        • 站点地图框架
        • “站点”框架
        • staticfiles 应用
        • Feed 聚合框架
      • 跨站请求伪造保护
      • 数据库
      • django-admin 和 manage.py
      • Django 异常
      • 文件处理
        • File 对象
        • 文件存储 API
        • 上传的文件和上传处理程序
      • 表单
        • 表单 API
        • 表单字段
        • 模型表单函数
        • 表单集函数
        • 表单渲染 API
        • 部件
        • 表单和字段验证
      • 中间件
      • 迁移操作
      • 模型
        • 模型字段参考
        • 模型索引参考
        • 约束参考
        • Model _meta API
        • 关联对象参考
        • 模型类参考
        • 模型 Meta 选项
        • 模型实例参考
        • QuerySet API 参考
        • 查找 API 参考
        • 查询表达式
        • 条件表达式
        • 数据库函数
      • 分页器
      • 请求和响应对象
      • SchemaEditor
      • 配置
      • 信号
      • 模板
        • Django 模板语言
        • 内置模板标签和过滤器
        • Django 模板语言:对于 Python 开发者
      • TemplateResponse 和 SimpleTemplateResponse
      • Unicode 数据
      • django.urls 实用函数
      • URLconfs 中使用的 django.urls 函数
      • Django 实用程序
      • 验证器
      • 内置视图
    • 元文件和杂记
      • API 的稳定性
      • 设计理念
      • Django 的第三方发布包
    • 术语
    • 发行说明
      • 3.2 release
        • Django 3.2.1 release notes
        • Django 3.2 release notes
      • 3.1 发行
        • Django 3.1.8 版本发行说明
        • Django 3.1.7 版本发行说明
        • Django 3.1.6 版本发行说明
        • Django 3.1.5 版本发行说明
        • Django 3.1.4 版本发行说明
        • Django 3.1.3 版本发行说明
        • Django 3.1.2 版本发行说明
        • Django 3.1.1 版本发行说明
        • Django 3.1 版本发行说明
      • 3.0 发行
        • Django 3.0.14 release notes
        • Django 3.0.13 release notes
        • Django 3.0.12 release notes
        • Django 3.0.11 release notes
        • Django 3.0.10 release notes
        • Django 3.0.9 release notes
        • Django 3.0.8 release notes
        • Django 3.0.7 release notes
        • Django 3.0.6 release notes
        • Django 3.0.5 release notes
        • Django 3.0.4 release notes
        • Django 3.0.3 release notes
        • Django 3.0.2 release notes
        • Django 3.0.1 release notes
        • Django 3.0 release notes
      • 2.2 发行
        • Django 2.2.20 release notes
        • Django 2.2.19 release notes
        • Django 2.2.18 release notes
        • Django 2.2.17 release notes
        • Django 2.2.16 release notes
        • Django 2.2.15 release notes
        • Django 2.2.14 release notes
        • Django 2.2.13 release notes
        • Django 2.2.12 release notes
        • Django 2.2.11 release notes
        • Django 2.2.10 release notes
        • Django 2.2.9 release notes
        • Django 2.2.8 release notes
        • Django 2.2.7 release notes
        • Django 2.2.6 release notes
        • Django 2.2.5 release notes
        • Django 2.2.4 release notes
        • Django 2.2.3 release notes
        • Django 2.2.2 release notes
        • Django 2.2.1 release notes
        • Django 2.2 release notes
      • 2.1 发行
        • Django 2.1.15 release notes
        • Django 2.1.14 release notes
        • Django 2.1.13 release notes
        • Django 2.1.12 release notes
        • Django 2.1.11 release notes
        • Django 2.1.10 release notes
        • Django 2.1.9 release notes
        • Django 2.1.8 release notes
        • Django 2.1.7 release notes
        • Django 2.1.6 release notes
        • Django 2.1.5 release notes
        • Django 2.1.4 release notes
        • Django 2.1.3 release notes
        • Django 2.1.2 release notes
        • Django 2.1.1 release notes
        • Django 2.1 release notes
      • 2.0 发行
        • Django 2.0.13 release notes
        • Django 2.0.12 release notes
        • Django 2.0.11 release notes
        • Django 2.0.10 release notes
        • Django 2.0.9 release notes
        • Django 2.0.8 release notes
        • Django 2.0.7 release notes
        • Django 2.0.6 release notes
        • Django 2.0.5 release notes
        • Django 2.0.4 release notes
        • Django 2.0.3 release notes
        • Django 2.0.2 release notes
        • Django 2.0.1 release notes
        • Django 2.0 版本发行说明
      • 1.11 发行
        • Django 1.11.29 release notes
        • Django 1.11.28 release notes
        • Django 1.11.27 release notes
        • Django 1.11.26 release notes
        • Django 1.11.25 release notes
        • Django 1.11.24 release notes
        • Django 1.11.23 release notes
        • Django 1.11.22 release notes
        • Django 1.11.21 release notes
        • Django 1.11.20 release notes
        • Django 1.11.19 release notes
        • Django 1.11.18 release notes
        • Django 1.11.17 release notes
        • Django 1.11.16 release notes
        • Django 1.11.15 release notes
        • Django 1.11.14 release notes
        • Django 1.11.13 release notes
        • Django 1.11.12 release notes
        • Django 1.11.11 release notes
        • Django 1.11.10 release notes
        • Django 1.11.9 release notes
        • Django 1.11.8 release notes
        • Django 1.11.7 release notes
        • Django 1.11.6 release notes
        • Django 1.11.5 release notes
        • Django 1.11.4 release notes
        • Django 1.11.3 release notes
        • Django 1.11.2 release notes
        • Django 1.11.1 release notes
        • Django 1.11 release notes
      • 1.10 发行
        • Django 1.10.8 release notes
        • Django 1.10.7 release notes
        • Django 1.10.6 release notes
        • Django 1.10.5 release notes
        • Django 1.10.4 release notes
        • Django 1.10.3 release notes
        • Django 1.10.2 release notes
        • Django 1.10.1 release notes
        • Django 1.10 release notes
      • 1.9 发行
        • Django 1.9.13 release notes
        • Django 1.9.12 release notes
        • Django 1.9.11 release notes
        • Django 1.9.10 release notes
        • Django 1.9.9 release notes
        • Django 1.9.8 release notes
        • Django 1.9.7 release notes
        • Django 1.9.6 release notes
        • Django 1.9.5 release notes
        • Django 1.9.4 release notes
        • Django 1.9.3 release notes
        • Django 1.9.2 release notes
        • Django 1.9.1 release notes
        • Django 1.9 release notes
      • 1.8 发行
        • Django 1.8.19 release notes
        • Django 1.8.18 release notes
        • Django 1.8.17 release notes
        • Django 1.8.16 release notes
        • Django 1.8.15 release notes
        • Django 1.8.14 release notes
        • Django 1.8.13 release notes
        • Django 1.8.12 release notes
        • Django 1.8.11 release notes
        • Django 1.8.10 release notes
        • Django 1.8.9 release notes
        • Django 1.8.8 release notes
        • Django 1.8.7 release notes
        • Django 1.8.6 release notes
        • Django 1.8.5 release notes
        • Django 1.8.4 release notes
        • Django 1.8.3 release notes
        • Django 1.8.2 release notes
        • Django 1.8.1 release notes
        • Django 1.8 release notes
      • 1.7 发行
        • Django 1.7.11 release notes
        • Django 1.7.10 release notes
        • Django 1.7.9 release notes
        • Django 1.7.8 release notes
        • Django 1.7.7 release notes
        • Django 1.7.6 release notes
        • Django 1.7.5 release notes
        • Django 1.7.4 release notes
        • Django 1.7.3 release notes
        • Django 1.7.2 release notes
        • Django 1.7.1 release notes
        • Django 1.7 release notes
      • 1.6 发行
        • Django 1.6.11 release notes
        • Django 1.6.10 release notes
        • Django 1.6.9 release notes
        • Django 1.6.8 release notes
        • Django 1.6.7 release notes
        • Django 1.6.6 release notes
        • Django 1.6.5 release notes
        • Django 1.6.4 release notes
        • Django 1.6.3 release notes
        • Django 1.6.2 release notes
        • Django 1.6.1 release notes
        • Django 1.6 release notes
      • 1.5 发行
        • Django 1.5.12 release notes
        • Django 1.5.11 release notes
        • Django 1.5.10 release notes
        • Django 1.5.9 release notes
        • Django 1.5.8 release notes
        • Django 1.5.7 release notes
        • Django 1.5.6 release notes
        • Django 1.5.5 release notes
        • Django 1.5.4 release notes
        • Django 1.5.3 release notes
        • Django 1.5.2 release notes
        • Django 1.5.1 release notes
        • Django 1.5 release notes
      • 1.4 发行
        • Django 1.4.22 release notes
        • Django 1.4.21 release notes
        • Django 1.4.20 release notes
        • Django 1.4.19 release notes
        • Django 1.4.18 release notes
        • Django 1.4.17 release notes
        • Django 1.4.16 release notes
        • Django 1.4.15 release notes
        • Django 1.4.14 release notes
        • Django 1.4.13 release notes
        • Django 1.4.12 release notes
        • Django 1.4.11 release notes
        • Django 1.4.10 release notes
        • Django 1.4.9 release notes
        • Django 1.4.8 release notes
        • Django 1.4.7 release notes
        • Django 1.4.6 release notes
        • Django 1.4.5 release notes
        • Django 1.4.4 release notes
        • Django 1.4.3 release notes
        • Django 1.4.2 release notes
        • Django 1.4.1 release notes
        • Django 1.4 release notes
      • 1.3 发行
        • Django 1.3.7 release notes
        • Django 1.3.6 release notes
        • Django 1.3.5 release notes
        • Django 1.3.4 release notes
        • Django 1.3.3 release notes
        • Django 1.3.2 release notes
        • Django 1.3.1 版本发行说明
        • Django 1.3 release notes
      • 1.2 发行
        • Django 1.2.7 release notes
        • Django 1.2.6 release notes
        • Django 1.2.5 release notes
        • Django 1.2.4 release notes
        • Django 1.2.3 release notes
        • Django 1.2.2 release notes
        • Django 1.2.1 release notes
        • Django 1.2 release notes
      • 1.1 发行
        • Django 1.1.4 release notes
        • Django 1.1.3 release notes
        • Django 1.1.2 release notes
        • Django 1.1 release notes
      • 1.0 发行
        • Django 1.0.2 release notes
        • Django 1.0.1 release notes
        • Django 1.0 版本发行说明
      • 1.0 前发行
        • Django 0.96 版本发行说明
        • Django 0.95 版本发行说明
    • Django internals
      • 为 Django 做贡献
        • 对新贡献者的建议
        • 报告问题和请求新功能
        • 分类工单
        • 编写代码
          • 编码风格
          • 单元测试集
          • 提交补丁
          • 使用 Git 和 GitHub 工作
          • JavaScript
        • 编写文档
        • 使 Django 本地化
        • 提交代码
      • Mailing lists
      • Organization of the Django Project
      • Django’s security policies
      • Django’s release process
      • Django废弃时间表
      • The Django source code repository
      • How is Django Formed?
    暂无相关搜索结果!

      本文档使用 BookStack 构建

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      • 普通下载
      • 下载码下载(免登录无限下载)
      你与大神的距离,只差一个APP
      APP下载
      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档
      温馨提示 每天每在网站阅读学习一分钟时长可下载一本电子书,每天连续签到可增加阅读时长
      下载码方式下载:免费、免登录、无限制。 免费获取下载码

      微信小程序阅读

      BookChat 微信小程序阅读
      您与他人的薪资差距,只差一个随时随地学习的小程序

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度