ixtor1
22.12.2009, 23:13
Разработчики популярной веб-среды PHP представили финальную сборку PHP 5.2.12 и сообщили о ее готовности для промышленного применения. В сообщении по случаю релиза отмечается о том, что в новой версии исправлено 5 критических уязвимостей и 61 прочий баг. Среди критических исправлений называется новая директива PHP max_file_uploads, позволяющая установить лимит на файловые загрузки, что полезно для предотвращения DoS-атак.
Кроме того, есть и некоторые исправления в ряде исключений, применяемых в PHP. Так, исправлена работа в исключениях safe_mode и open_basedir. Здесь были ужесточены политики безопасности, что потенциально должно снизить вероятность проведения атаки на сайт, либо провести какую-либо нежелательную процедуру на сервере.
Также в PHP 5.2.12 реализованы дополнительные методы валидации для функции htmlspecialchars(), требующей наличия или проверки специальных символов в HTML-коде.
Напомним, что впервые линейка PHP 5.2 появилась в ноябре 2006 года. Скачать новую версию веб-интерпретатора можно с сайта www.php.net.
http://www.cybersecurity.ru/development/84409.html
Кроме того, есть и некоторые исправления в ряде исключений, применяемых в PHP. Так, исправлена работа в исключениях safe_mode и open_basedir. Здесь были ужесточены политики безопасности, что потенциально должно снизить вероятность проведения атаки на сайт, либо провести какую-либо нежелательную процедуру на сервере.
Также в PHP 5.2.12 реализованы дополнительные методы валидации для функции htmlspecialchars(), требующей наличия или проверки специальных символов в HTML-коде.
Напомним, что впервые линейка PHP 5.2 появилась в ноябре 2006 года. Скачать новую версию веб-интерпретатора можно с сайта www.php.net.
http://www.cybersecurity.ru/development/84409.html