Django 1.4.9 发行说明 — Django 文档

来自菜鸟教程
Django/docs/3.1.x/releases/1.4.9
跳转至:导航、​搜索

Django 1.4.9 发行说明

2013 年 10 月 23 日

Django 1.4.9 修复了 1.4 系列中的一个与安全相关的错误和一个其他数据损坏错误。

通过密码哈希重新解决拒绝服务问题

Django 1.4.8 对密码施加了 4096 字节的限制,以通过提交虚假但非常大的密码来减轻拒绝服务攻击。 在 Django 1.4.9 中,我们恢复了这一更改,而是通过不在每次迭代时重新哈希密钥来提高 PBKDF2 算法的速度。


错误修正

  • 修复了 datetime_safe.datetime.combine (#21256) 的数据损坏错误。