Dva bitna propusta u PHP-u, objavljen 5.0
19. Jul 2004.
Izvršno okruženje za PHP sadrži dva bitna propusta koji omogućavaju zlonamernicima da preuzmu upravljanje serverom pomoću funkcije memory_limit i zaobiđu mehanizme bezbednosti u funkciji strip_tags. Propuste je pronašla nemačka firma za informatičku bezbednost E-matters, a PHP grupa već je objavila ispravke koje otklanjaju te probleme. Propusti postoje u verziji 4.3.7 i u trećem kandidatu za verziju 5 (RC3).
U međuvremenu, PHP grupa objavila je i prvu konačnu verziju okruženja iz generacije 5.0. Najznačajnije novine su ugrađivanje biblioteke Zend Engine II s novim objektnim modelom, prerađena podrška za XML zasnovana na biblioteci libxml2, ugrađena podrška za SOAP i nov dodatak MySQLi za rad s verzijom 4.1 servera MySQL. U verziji 5.0 propusti koje je pronašla firma E-matters već su ispravljeni.
Tweet
Izvršno okruženje za PHP sadrži dva bitna propusta koji omogućavaju zlonamernicima da preuzmu upravljanje serverom pomoću funkcije memory_limit i zaobiđu mehanizme bezbednosti u funkciji strip_tags. Propuste je pronašla nemačka firma za informatičku bezbednost E-matters, a PHP grupa već je objavila ispravke koje otklanjaju te probleme. Propusti postoje u verziji 4.3.7 i u trećem kandidatu za verziju 5 (RC3).
U međuvremenu, PHP grupa objavila je i prvu konačnu verziju okruženja iz generacije 5.0. Najznačajnije novine su ugrađivanje biblioteke Zend Engine II s novim objektnim modelom, prerađena podrška za XML zasnovana na biblioteci libxml2, ugrađena podrška za SOAP i nov dodatak MySQLi za rad s verzijom 4.1 servera MySQL. U verziji 5.0 propusti koje je pronašla firma E-matters već su ispravljeni.
Tweet
