Yii 2.0.5 发布,安全修复版本!
jopen 9年前
Yii是一个高性能的PHP5的web应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个web应用程序的代码框架,开发者可以在生成的代码框架基础上添加业务逻辑,以快速完成应用程序的开发。
Yiic 生成的应用程序的界面如下:
yii\web\ViewAction 类中发现了安全问题,强烈建议每位用户都 升级至最新版本。漏洞存在于 ViewAction action,可以在硬盘上执行任意的 PHP 文件 (以 .php 结尾的文件) ,通过一个相对路径 view 参数 (CVE-2015-5467) 。详情请看 发行说明。 下载:
yii-basic-app-2.0.5.tgz