从 4.1.x 升级到 4.1.29
Laravel 4.1.29 对于所有的数据库驱动加强了 column quoting
的部分。当你的模型中没有使用 fillable
属性,他保护你的应用程序不会受到 mass assignment
漏洞影响。如果你在模型中使用 fillable
属性来防范 mass assignment
,你的应用程序将不会有漏洞。如果你使用 guarded 且在「更新」或「保存」类型的函式中,传递了末端用户控制的数组,那你应该立即升级到 4.1.29 以避免 mass assignment 的风险。
升级到 Laravel 4.1.29,只要 composer update
即可。在这个发行版本中没有重大的更新。