安全版本:Symfony 2.0.1ob娱乐下载9和2.1.4

我刚刚发布了Symfony 2.0.1ob娱乐下载9和2.1.4。两个版本都包含安全补丁．

来自Drupal安全团队的Damien Tournoud两天前与我们联系，讨论Drupal的安全问题要求::getClientIp ()启用信任代理模式时使用的方法(要求::trustProxyData ()）.

类返回的客户端IP地址是易受攻击的应用程序要求::getClientIp ()基于IP的访问控制等敏感决策的方法。

为了修复此安全问题，对Symfony2的所有版本进行了以下更改:ob娱乐下载

一个新的要求::setTrustedProxies ()方法已介绍，应采用而不是要求::trustProxyData ()启用信任代理模式。它以一个受信任的代理IP地址数组作为参数:

// before(可能在你的前端控制器脚本)Request::trustProxyData();// after Request:: settrustedagents (array('1.1.1.1'));// 1.1.1.1为受信任反向代理的IP地址

的要求::trustProxyData ()方法已弃用(当使用时，它会自动信任链中最新的代理——即当前远程地址):

要求::trustProxyData ();//等价于Request:: settrustedagents (array($ Request ->server->get('REMOTE_ADDR')));

我们鼓励所有Symfony2用户尽ob娱乐下载快升级。如果你还不想升级到最新版本，你也可以应用以下补丁:

• 补丁用于Syob娱乐下载mfony 2.0.19
• 补丁用于Syob娱乐下载mfony 2.1.4