GitLab 不受 Rails 安全漏洞 CVE-2014-7818 影响
时间:2014-11-01 09:07 来源:linux.it.net.cn 作者:it
CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用,而 Gitlab 中这个配置值为 false,配置文件位于 config/environments/production.rb中,因为静态文件直接由 Nginx 或者 Apache 处理。 (责任编辑:IT)
| CVE-2014-7818 影响使用了 config.serve_static_assets = true 的 Rails 应用,而 Gitlab 中这个配置值为 false,配置文件位于 config/environments/production.rb中,因为静态文件直接由 Nginx 或者 Apache 处理。 (责任编辑:IT) |