CodeIgniter 英文官方網站

CodeIgniter Blog & 新聞

更新台灣 CodeIgniter 網址

 

原本入口網站網址: http://ci.wuboy.twbbs.org

換成 http://www.codeigniter.org.tw

發布者: appleboy, 日期: 2010-11-06 13:11:17

CodeIgniter 1.7.2 安全性錯誤修正

 

一個針對安全問題的修復已經新增到 CodeIgniter 1.7.2。你可以透過重新下載 CodeIgnieter,或者下載單獨的修正檔來修復。所有使用檔案上傳類別的應用都應該安裝這個修正檔,以確保這些應用不會受到攻擊。

 

修復此問題時我們也乘機改進了一下 Upload 類別以允許對檔案名稱的修改。在此之前,你需要從使用者上傳檔案的名稱中刪除副檔名,並且也不能修改副檔名。現在,使用 "file_name" 選項來重新命名時,你可以提供整個檔案名稱,包括副檔名,以便真正修改檔案名稱。

 

在修復該 Patch 檔之後,如果你在 Upload 類別中使用了 "file_name" 重新命名,你需要依據以上改動對你的代碼做出相應的調整。其實我們並不想在某個版本中添加可能破壞對早期版本兼容性的代碼,這個變更是因為這是安全性修改的必要部分。

 

如果你正在使用來自 BitBucket 的 Mercurial repository 的 CodeIgniter,請確保下載的是最新版本。版本 1.7.2 已進入分支並重新新增標籤以包含此修復檔。

 

我們要感謝 CodeIgniter 用戶 alexaholic 讓我們注意到了這個問題。安全性一直以來都是我們產品的首要品質,而我們也會讓自己在任何安全問題出現時能被直接有效地聯繫上。

發布者: appleboy, 日期: 2010-07-25 09:00:00

CodeIgniter v1.7.2 Released

 

EllisLab 很榮幸能推出 CodeIgniter 1.7.2 版本,該版本已開放下載。想知道新版本做了什麼改變嗎?由觀看所有已推出版本的更新紀錄。
  • 與 PHP 5.3.0 相容。
  • 新增了一個 購物車 類別。
  • 改善 表單輔助工具 的功能。
  • 增加了 is_php() 函數到 常用函數 來促進 PHP 版本間的比較。
  • 修正了 show_error() 函數來允許傳送HTTP伺服器回應碼,且現在所有的內部的使用都傳送適當的狀態碼。
  • 一些 Bug 的修正。
1.7.2 版已經在前版本內醞釀的一段時間,而且從去年七月就開始與 PHP 5.3.0 相容,但是許多使用者可理解的並沒有使用此正在開發中的版本。雖然我們想再用一點時間來增加一些「大功能」的項目到此版本,讓它成為 1.8 版,但是時間的壓力讓我無法完成。因為 CodeIgniter 的許多使用者在 Mac 與 OS X Snow Leopard ships 作業系統中使用 PHP 5.3.0 來開發網站,所以我們認為提早推出這個穩體的保守版本比等晚一點再推出 1.8 版還來的重要──更何況自從上次版本推出後到現在已快七個月了!但是此版本中仍加入了一些會讓您驚喜的東西,且歡迎修正。希望您喜歡此版本!

發布者: appleboy, 日期: 2009-09-16 12:00:00