heise online › News › 2009 › KW 47 › PHP 5.3.1: Bug-Fixes und Sicherheitskorrekturen
20.11.2009 11:23
PHP 5.3.1: Bug-Fixes und Sicherheitskorrekturen
Knapp fünf Monate nach der Veröffentlichung von PHP 5.3 haben die Entwickler ein erstes Update der Programmiersprache nachgeschoben. Das jetzt erschienene 5.3.1-Release setzt den Fokus auf die Stabilität der neuen PHP-Entwicklungsschiene und enthält über 100 Bugfixes, von denen einige sicherheitsrelevant sind. Die Entwickler empfehlen Anwendern von PHP 5.3.x, ein Upgrade auf die neue Version vorzunehmen.
Neu ist die "max_file_uploads"-Direktive, mit der sich die Anzahl mit einem Aufruf geladener Dateien eingrenzen lässt. Als Standardwert ist "20" voreingestellt, um Denial-of-Service-Angriffen (DoS) vorzubeugen, die aufgrund von vorübergehendem massiven Datentransfer geschehen könnten. Auch sind die bislang vermissten Plausibilitätsprüfungen bei EXIF-Prozessen (Exchangeable Image Information) ergänzt worden. Sämtliche Überarbeitungen finden Interessierte im Changelog zur neuen Version.
PHP 5.3 darf als eine der größten Überarbeitungen in der PHP-Geschichte gelten, deren Umfang mit denen des Versionssprungs von PHP 4 auf PHP 5 vergleichbar ist. Viele der für PHP 6 geplanten Funktionen waren bereits in der aktuellen Entwicklungsschiene gelandet.
Siehe dazu auch:
(ane)Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Themen-Forum Skript-Sprachen
English version: PHP 5.3.1 released
heise Developer
Java-6-Scripting mit JRuby
Java 6 enthält eine Schnittstelle für den Einsatz von Script-Sprachen auf der JVM. heise Developer zeigt am Beispiel von JRuby, wie man mit ihr auf Java-Bibliotheken zugreifen kann, was die Wiederverwendung von Java-Bibliotheken erleichtert.
mehr…
Geschichten vom Scrum
Holger Koscheks "Geschichten vom Scrum" sind der Versuch, das Grundwissen über die Vorgehensmethode Scrum auf unterhaltsame und einprägsame Weise zu vermitteln.
mehr…
Modellgetriebene Softwareentwicklung mit EMF und Xtext
Modelle dienen nicht selten zur Dokumentation komplexer Prozessabläufe, sie sind aber auch direkt als Metadaten in die Software zu integrieren. heise Developer stellt diese "entwicklungsnahe" Modellierung anhand der zwei Eclipse-Projekte EMF und Xtext vor.
mehr…
Beginning Java EE 6 Platform with GlassFish 3
Das Buch eignet sich gleichermaßen für Leser mit Vorkenntnissen in Java EE wie für Neulinge. Der Leser ist nach der Lektüre in der Lage, sich zielgerichtet mit Java EE 6 zu beschäftigen. mehr…
Made in Germany: SonarJ prüft Softwarequalität
Unverständlich gewordener Software will das Unternehmen hello2morrow mit dem Softwarearchitektur-Werkzeug SonarJ gegensteuern: Es prüft während der Entwicklung, ob Code und Architektur übereinstimmen.
mehr…
Veranstaltungen
- Java Forum Stuttgart 2010 01.07.2010
- SEACON 2010 28.06.2010
- Deutscher Perl-Workshop 2010 07.06.2010
News
ONLINE MARKT
Werbung
