您现在的位置是:首页 > IT基础架构 > 网络与安全 >

为安全考虑 PHP官方建议所有人升级到PHP5.3.1

2009-11-26 19:16:00作者: 来源:

摘要PHP是目前网站开发中最受热捧的一款开源技术,最近发布了新版。该版本主要是提升了PHP5.3 的稳定性,修复了一些安全漏洞和bug。 ...

PHP是目前网站开发中最受热捧的一款开源技术,最近发布了新版。该版本主要是提升了PHP5.3 的稳定性,修复了一些安全漏洞和bug。

主要修改位置如下: 

Added "max_file_uploads" INI directive, which can be set to limit the number of file uploads per-request to 20 by default, to prevent possible DOS via temporary file exhaustion. 

Added missing sanity checks around exif processing. 

Fixed a safe_mode bypass in tempnam(). 

Fixed a open_basedir bypass in posix_mkfifo(). 

Fixed failing safe_mode_include_dir.

PHP团队建议所有PHP使用者升级至PHP 5.3.1。

详细内容请看ChangeLog

下载地址:http://www.php.net/get/php-5.3.1.tar.gz/from/a/mirror


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们