Django 1.4.9 发行说明 — Django 文档
来自菜鸟教程
Django/docs/3.2.x/releases/1.4.9
Django 1.4.9 发行说明
2013 年 10 月 23 日
Django 1.4.9 修复了 1.4 系列中的一个与安全相关的错误和一个其他数据损坏错误。
通过密码哈希重新解决拒绝服务问题
Django 1.4.8 对密码施加了 4096 字节的限制,以通过提交虚假但非常大的密码来减轻拒绝服务攻击。 在 Django 1.4.9 中,我们恢复了这一更改,而是通过不在每次迭代时重新哈希密钥来提高 PBKDF2 算法的速度。
错误修正
- 修复了
datetime_safe.datetime.combine
(#21256) 的数据损坏错误。