安全修复

这些版本修复了在使用请求对象的 clientIp() 方法时发生的任意地址欺骗问题。之前，此方法会使用 HTTP_CLIENT_IP 头部，而该头部很容易被欺骗。如果您将此方法用作可信数据的来源，我们建议您升级。我们要感谢独立安全研究员 Dawid Golunski 发现了 CakePHP 中的此漏洞，该漏洞由 Beyond Security 的 SecuriTeam 安全披露计划向我们报告。

2.8.2 中的错误修复

• 在 PHP7 中，当没有引用程序时，request->referer() 中的通知错误已修复。(@phlyper)
• 使用 MailTransport 时，电子邮件日志现在包含主题和收件人头部。(@garas)
• 更新的 API 文档。(@xhs345)
• 修复了 DbAcl 在 2.8.1 中引入的关于继承权限和显式拒绝权限交互方式的回归。(@markstory)

3.2.5 中的错误修复

• Postgres 模式反射在大型数据库上的性能有所提高。(@donkeyx, @markstory)
• Xcache 缓存引擎现在可以存储对象。(@SmiSoft)
• 格式错误的 HTTP 范围头部不再发出警告。(@markstory)
• 改进的 API 文档。(@markstory, @curtisgibby, @dereuromark)
• __xn 和 __dxn 函数现在正确地使用复数形式。(@chinpei215)

3.2.5 中的新功能

• assertCookieNotSet 已添加到 IntegrationTestCase。(@lorenzo)
• “obj” 获取类型已添加到 PDOStatement。(@davalb)

一如既往，衷心感谢所有通过报告问题和发送拉取请求帮助我们发布此版本的社区成员。

从 github 上下载打包版本。