Yii 2.0.5 发布,安全修复版本!

jopen 9年前

Yii是一个高性能的PHP5的web应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个web应用程序的代码框架,开发者可以在生成的代码框架基础上添加业务逻辑,以快速完成应用程序的开发。

Yiic 生成的应用程序的界面如下:

Yii 2.0.5 发布,安全修复版本!

Yii 2.0.5 发布,此版本是安全修复版本,在  yii\web\ViewAction 类中发现了安全问题,强烈建议每位用户都 升级至最新版本。漏洞存在于 ViewAction action,可以在硬盘上执行任意的 PHP 文件 (以 .php 结尾的文件) ,通过一个相对路径 view 参数 (CVE-2015-5467) 。详情请看 发行说明

下载:

yii-advanced-app-2.0.5.tgz

yii-basic-app-2.0.5.tgz