Django.views.static.serve url跳转漏洞（CVE-2017-7234）

来源：同程安全应急响应中心 作者：Nearg1e@YSRC 来自 @Phithon 的一个漏洞。 问题出现在：django.views.static.serve函数上。该函数可以用来指定web站点的静态文件目录。如: python urlpatterns = urlr'^admin/', admin.site.urls, urlr'^staticp/?P.$', serve, 'documentroot': os.path.joinsettings.BASEDIR, 'staticpath'...