从 4.1.x 升级到 4.1.29
最后更新于:2022-04-01 15:03:03
Laravel 4.1.29 对于所有的数据库驱动加强了 `column quoting` 的部分。当你的模型中没有使用 `fillable` 属性,他保护你的应用程序不会受到 `mass assignment` 漏洞影响。如果你在模型中使用 `fillable` 属性来防范 `mass assignment`,你的应用程序将不会有漏洞。如果你使用 guarded 且在「更新」或「保存」类型的函式中,传递了末端用户控制的数组,那你应该立即升级到 4.1.29 以避免 mass assignment 的风险。
升级到 Laravel 4.1.29,只要 `composer update` 即可。在这个发行版本中没有重大的更新。