PHP 5.3.1: Bug-Fixes und Sicherheitskorrekturen

Knapp fünf Monate nach der Veröffentlichung von PHP 5.3 haben die Entwickler ein erstes Update der Programmiersprache nachgeschoben. Das jetzt erschienene 5.3.1-Release setzt den Fokus auf die Stabilität der neuen PHP-Entwicklungsschiene und enthält über 100 Bugfixes, von denen einige sicherheitsrelevant sind. Die Entwickler empfehlen Anwendern von PHP 5.3.x, ein Upgrade auf die neue Version vorzunehmen.

Neu ist die "max_file_uploads"-Direktive, mit der sich die Anzahl mit einem Aufruf geladener Dateien eingrenzen lässt. Als Standardwert ist "20" voreingestellt, um Denial-of-Service-Angriffen (DoS) vorzubeugen, die aufgrund von vorübergehendem massiven Datentransfer geschehen könnten. Auch sind die bislang vermissten Plausibilitätsprüfungen bei EXIF-Prozessen (Exchangeable Image Information) ergänzt worden. Sämtliche Überarbeitungen finden Interessierte im Changelog zur neuen Version.

PHP 5.3 darf als eine der größten Überarbeitungen in der PHP-Geschichte gelten, deren Umfang mit denen des Versionssprungs von PHP 4 auf PHP 5 vergleichbar ist. Viele der für PHP 6 geplanten Funktionen waren bereits in der aktuellen Entwicklungsschiene gelandet.

Siehe dazu auch:

• PHP 5.3 mit vielen neuen Funktionen

(ane)