【3.A.S.T】网络安全爱好者's Archiver

黑客学习

zclzhao 发表于 2009-11-25 11:44

为安全考虑 PHP官方建议所有人升级到PHP5.3.1

PHP是目前网站开发中最受热捧的一款开源技术,最近发布了新版。该版本主要是提升了PHP5.3 的稳定性,修复了一些安全漏洞和bug。

主要修改位置如下:  

Added "max_file_uploads" INI directive, which can be set to limit the number of file uploads per-request to 20 by default, to prevent possible DOS via temporary file exhaustion.  
Added missing sanity checks around exif processing.  
Fixed a safe_mode bypass in tempnam().  
Fixed a open_basedir bypass in posix_mkfifo().  
Fixed failing safe_mode_include_dir.
PHP团队建议所有PHP使用者升级至PHP 5.3.1。

详细内容请看ChangeLog

下载地址:[url]http://www.php.net/get/php-5.3.1.tar.gz/from/a/mirror[/url]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.