【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 为安全考虑 PHP官方建议所有人升级到PHP5.3.1 [打印本页]

作者: zclzhao 时间: 2009-11-25 11:44 标题: 为安全考虑 PHP官方建议所有人升级到PHP5.3.1

PHP是目前网站开发中最受热捧的一款开源技术，最近发布了新版。该版本主要是提升了PHP5.3 的稳定性，修复了一些安全漏洞和bug。

主要修改位置如下：

Added "max_file_uploads" INI directive, which can be set to limit the number of file uploads per-request to 20 by default, to prevent possible DOS via temporary file exhaustion.
Added missing sanity checks around exif processing.
Fixed a safe_mode bypass in tempnam().
Fixed a open_basedir bypass in posix_mkfifo().
Fixed failing safe_mode_include_dir.
PHP团队建议所有PHP使用者升级至PHP 5.3.1。

详细内容请看ChangeLog

下载地址：http://www.php.net/get/php-5.3 $\"\"$ tar.gz/from/a/mirror

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)