python – Django的不安全版本

>从某种意义上说,没有新发现的漏洞被修补,这是不安全的.您可以在NIST Vulnerability Database中搜索Django以查看可能的问题列表. “不再支持”意味着当发现Django版本的问题时,没有人需要努力查看版本1.3或之前是否存在该问题,并且不会发布任何修复.
>除了无法访问新功能外,这些版本可能容易受到当前维护版本的Django中已经减轻的攻击.如果您选择使用这些版本,则可以自行调查新发现的漏洞并自行修复.这是一个糟糕的想法,不仅因为它有很多工作要做,而且因为没有社区审查你可能会尝试修复,而且在坏人之前没有进行任何测试来发现新问题.
>这是不安全的,至少在存在漏洞的意义上是这样.当Django文档引用1.3和之前的不安全版本时,它们并不意味着代码已经腐烂.它们意味着代码可能容易受到新发现的攻击,并且它们不会对此做任何事情.可以将其视为“使用风险自负”.
>是的.您没有获得此版本的错误修复.向后移植修复需要宝贵的开发人员时间,这就是为什么没有人无限期地支持某个版本的产品.

摘要：不要使用此版本. Django的文档警告你有充分的理由远离它.