انتشار Yii 2.0.5 و یک آپدیت امنیتی بسیار مهم

[ADMIN]

همه توضیحات لازم توی لینک زیر داده شده: http://www.yiiframework.com/news/87/yii-...curity-fix

لطفاً هرچه سریعتر نسخه فریمورک خودتون رو ارتقاء بدین چون این آپدیت، بخاطر یه باگ امنیتی توی کلاس View بوده که اجازه اجرای هر اسکریپت PHP رو با کمک مسیرهای نسبی میداده و چون بصورت عمومی منتشر شده، عملاً همه ازش اطلاع دارن و ممکنه سایتتون با آسیب جدی مواجه بشه.

[ADMIN]

اگه دوستان عزیز توی آپدیت پروژه هاشون به مشکل برخورد کردن، دستورات زیر رو به ترتیب اجرا کنن:

[me@ncis-ir /path/to/your/project]$ php composer.phar global require "fxp/composer-asset-plugin:1.0.0-beta4"
[me@ncis-ir /path/to/your/project]$ php composer.phar require yiisoft/yii2 2.0.5
[me@ncis-ir /path/to/your/project]$ php composer.phar self-update
[me@ncis-ir /path/to/your/project]$ php composer.phar update

اگه احیاناً خطا گرفتین با sudo -i وارد مد مدیریتی بشین و بعد اجرا کنین.

[desatir7316]

برای کامپوزر هنوز نسخه جدید رو نذاشتن : http://www.yiiframework.com/download

ویرایش: برای کامپوزر زده نسخه 2.0.4 ولی وقتی نصب می کنی و ورژن رو چک می کنه 2.0.5 رو نشون می ده

[desatir7316]

[me@ncis-ir /path/to/your/project]$ php composer.phar global require "fxp/composer-asset-plugin:1.0.0-beta4"
[me@ncis-ir /path/to/your/project]$ php composer.phar require yiisoft/yii2 2.0.5
[me@ncis-ir /path/to/your/project]$ php composer.phar self-update
[me@ncis-ir /path/to/your/project]$ php composer.phar update

دستور دوم چندین و چند باره واسه من timeout میده، روی قسمت loading from cache خیلی می مونه
راه حلش چیه؟

[ADMIN]

باید با V-P-N وصل باشین. چند وقتیه که GitHub و درنتیجه Composer توی HTTPS به مشکل برخوردن. البته مشکل از اینترنت ایرانه.

[desatir7316]

آخه دوتا پروژه است، یکیش اینطوری شد
یکی دیگش خیلی با زمان کمتر آپدیت شد

[ADMIN]

بستگی به زمان و شانس هم داره! اینترنت ایرانه دیگه متأسفانه کاریش نمیشه کرد. خیلی وقتها اکثر سایتها رو با پراکسی سریعتر از حالت عادی باز میکنم. بماند که بعضی سایتها اصلاً بدون پراکسی باز نمیشن.