АРМАДА
Релиз PHP 5.2.1, исправлено 16 проблем безопасности !
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

Mr Frod +
Гуру
Зарегистрирован: 06.03.2007
Сообщений: 1247
Обратиться по нику
# Добавлено:Ср Мар 07, 2007 7:51 pmДобавить в избранноеОтветить с цитатой
Объявлено о выходе релиза PHP 5.2.1, в котором исправлено 19 ошибок связанных с безопасностью и около 180 других недоработок. О дате выхода обновления PHP 4.4.5, в котором будут устранены идентичные проблемы безопасности, пока ничего не известно.

Изменения связанные с безопасностью:

Обход safe_mode и open_basedir через расширение session;
Добавлена защита от индексирования phpinfo() страниц поисковыми системами;
Ряд проблем в обработке входного потока в расширении filter;
Уязвимость в коде функции unserialize() на 64 bit системах;
Переполнение буфера и порча содержимого стека в расширении session;
Способ вызова функции внутреннего API sapi_header_op();
Серия проблем связанных с распределением памяти;
Переполнение стека в расширениях zip, imap и sqlite;
Несколько переполнений буферов в потоковых фильтрах;
Отсутствие проверки пользовательского ввода в функциях освобождения ресурсов в расширении shmop;
Переполнение буфера в функции str_replace();
Возможность изменения значений системных глобальных переменных в некоторых блоках кода;
Утечка информации в расширении wddx;
Ошибка форматирования строки в функциях *print() на 64-битных системах;
Переполнение буфера внутри функций mail() и ibase_{delete,add,modify}_user();
Ошибка форматирования строки в функции odbc_result_all();
Memory limit теперь включен по умолчанию и равен 128Мб.
Добавлены средства защиты от переполнения кучи;
В расширении filter добавлена поддержка $_SERVER в CGI и apache2 SAPI.
По поводу безопасности PHP полезно почитать интервью со Stefan Esser, создателем проекта Hardened-PHP, который отмечает наличие еще более 30 известных, но неисправленных проблем безопасности.

В заключение, несколько новых статей связанных с PHP:

"How to internationalize your PHP apps" - материал про создание многоязычных PHP скриптов;
"Cook up Web sites fast with CakePHP, Part 5: Adding cache" - использование кэширования для повышение производительности скриптов на базе MVC фреймворка CakePHP;
"Use Ajax with PHP and DB2 9 - Xajax";
"Pull parsing XML in PHP" - обработка XML данных в PHP средствами библиотеки XMLReader;
"Выполнение PHP-приложений в Apache Geronimo" - перевод руководства по использованию PHP Java Bridge для запуска PHP скриптов на J2EE сервере, обеспечивая совместное использование сессий сценариями PHP и JSP.

Li-Hua
Чинамэн
Зарегистрирован: 25.12.2005
Сообщений: 11547
Обратиться по нику
# Добавлено:Ср Мар 07, 2007 10:58 pmОтветить с цитатой
Будет лучше если ты заведешь отдельный топик про новости в мире PHP и в нем постить все относительно релизов и фиксов, кому надо будут читать Smile

Mr Frod +
Гуру
Зарегистрирован: 06.03.2007
Сообщений: 1247
Обратиться по нику
# Добавлено:Ср Мар 07, 2007 11:35 pmОтветить с цитатой
Спасибо за совет. А что вы мне можете сказать по поводу данной версии?
Ведь не секрет, что большинство использует выделенные сервера и есть практический опыть использования пхп различных версий. Я например использую эту версию 5.2.1, пока никаких серьезных "глюков" не наблюдал.
Загружаешь ролики на ютуб? $700 в сутки не предел http://goo.gl/rLhWe2
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры