Actualización de seguridad Django 1.0 y 1.1
Hace un par de días se publicó una importante actualización de seguridad para Django 1.0, 1.1 y la versión de desarrollo. El agujero de seguridad afecta a cualquier aplicación que utiliza campos EmailField ó URLField en sus modelos. El fallo se debe a la validación de direcciones de e-mail y URLs mediante expresiones regulares. Algunas direcciones podían producir un rendimiento negativo en el sistema al aplicarles las expresiones regulares haciendo que el thread correspondiente dejara de responder y se consumieran más recursos de la CPU pudiendo resultar en una denegación de servicio si se hiciera deliberadamente.
Publicado por Antonio Melé el Monday 12 de October de 2009 | Categorías: modelos, versiones
Entradas similares
Django 1.1Por fin se ha anunciado la esperada versión 1.1 de Django. Ya se puede descargar desde el sitio oficial e incluye la actualización de seguirdad publicada ayer: Descarga Django 1.1 desde el sitio oficial.
Generar miniaturas de imágenes con django-thumbs
Tras ver que la mayoría de los proyectos existentes para generar miniaturas de imágenes aún no funcionan con la API de Storage y que algunos resultan algo complejos para lo que yo quería me puse a desarrollar un campo que ...
Métodos para crear perfiles de usuario
En múltiples ocasiones nos gustaría extender el modelo User para que incluyera otros campos y funciones. La manera "oficial" de hacer esto (la mostrada en la documentación de Django) es creando un modelo para el perfil de usuario que incluya ...
Django 1.1 Release Candidate ya está aquí
Se ha anunciado la disponibilidad de Django 1.1 Release Candidate en el weblog oficial de Django. Django 1.1 RC no está pensado para uso en producción pero es un paso más hacia la versión final de Django 1 ...
Representar campos con choices en nuestras plantillas
Cuando usamos un campo con diferentes opciones (choices) en nuestro modelo utilizamos una lista de elementos cada uno con el valor real que se almacenará en la base de datos seguido por la representación legible del dato. Un ejemplo es ...
Crear una imagen de nuestros modelos con django-command-extensions
Algo interesante que nos aporta django-command-extensions es poder crear una representación gráfica de nuestros modelos (o por decirlo de otro modo nuestro esquema de base de datos) con tan sólo un comando. Esto es posible gracias a GraphViz y el ...
1 comentario:
Que bueno que lo hayan descubierto :)
Escribe un comentario:
Feed RSS
Suscríbete a nuestro feed RSS y al feed de la comunidad para estar al tanto de todo lo que ocurre entorno a Django.
Proyectos
- django-thumbs te permite crear miniaturas de imágenes con Django.
Categorías
- admin (3)
- aplicaciones (10)
- auth (2)
- comandos (1)
- comunidad (15)
- contrib (1)
- convenciones (2)
- cursos (1)
- decorators (1)
- descargas (2)
- e-mail (1)
- etiquetas (2)
- feeds (1)
- fields (2)
- forms (4)
- imágenes (4)
- instalación (2)
- internacionalización (4)
- mac osx (2)
- media (1)
- middleware (2)
- modelos (6)
- noticias (1)
- plantillas (5)
- pluggables (6)
- settings (3)
- snippets (8)
- spam (1)
- sprint (5)
- templatetags (4)
- traducciones (5)
- trucos (17)
- tutorial (3)
- urls (2)
- versiones (3)
Escribe en el blog
Tú también puedes escribir en éste blog. Para hacerlo basta con que nos digas sobre qué quieres escribir un artículo relacionado con Django.
Lo más leído
Utilizar un formulario para modificar 2 modelos
Descubriendo objetos similares por sus etiquetas
Recomendado
