Спустя пять месяцев с момента выхода PHP 5.3 увидел свет первый корректирующий релиз - PHP 5.3.1, в котором исправлено около 100 ошибок.
Связанные с безопасностью улучшения и исправления:
Добавлена директива конфигурации "max_file_uploads", позволяющая указать максимально возможное число загрузок файлов на каждый запрос. Директива введена для защиты от DoS атак, направленных на истощение ресурсов через создание огромного числа временных файлов. Заданное по умолчанию значение - 20;
Добавлены дополнительные проверки в код обработки EXIF полей в изображениях;
Устранена возможность обхода ограничений safe_mode, через вызов tempnam() для неограниченного создания временных файлов;
Устранена возможность создания fifo-файлов вне корневой директории, определенной через open_basedir, путем вызова posix_mkfifo();
Исправлена ошибка, приводящая к неработоспособности ограничения safe_mode_include_dir;
Устранена ошибка, приводящая к краху при передаче некорректного режима в функцию popen.
Наиболее важные исправления, не связанные с безопасностью:
Комментарии:
Next |
Previous
|
That really catuerps the spirit of it. Thanks for posting.