Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 8. Dezember 2008, 12:24

Software::Entwicklung

PHP 5.2.7 zurückgezogen

Die in der letzten Woche freigegebene Version 5.2.7 der Scriptsprache PHP ist am Wochenende wegen eines Sicherheitsproblems zurückgezogen worden.

Wie die Entwickler an diesem Wochenende bekannt gaben, betrifft das Problem die Einstellung »magic_quotes_gpc«. Diese Funktion wird in der zurückgezogenen Version als aktiv angezeigt, bleibt allerdings ausgeschaltet.

Normalerweise ist magic_quotes_gpc für die Entwertung von Sonderzeichen in GET-, Post- oder Cookie-Werten verantwortlich und versieht unter anderem einzelne Anführungszeichen, doppelte Anführungszeichen oder NULL-Werte automatisch mit einem Backslash. Die Funktion geriet allerdings in das Fadenkreuz der Entwickler, so dass sie in der kommenden Generation 6 von PHP nicht mehr enthalten sein wird. »Sich auf dieses Feature zu verlassen, ist in keiner Weise empfehlenswert«, schreibt das Benutzerhandbuch.

Bis zur Veröffentlichung der neuen stabilen Version 5.2.8 von PHP empfiehlt das Team die Nutzung von PHP 5.2.6, das unter php.net heruntergeladen werden kann.

Werbung
Kommentare (Insgesamt: 32 || Alle anzeigen || Kommentieren )
Re[2]: Namespaces und ihre Seperatoren (micha6270, Di, 9. Dezember 2008)
Re[2]: PHP, Python etc (unwissender, Di, 9. Dezember 2008)
Re[2]: Namespaces und ihre Seperatoren (LH, Di, 9. Dezember 2008)
Re: Namespaces und ihre Seperatoren (mir, Di, 9. Dezember 2008)
Re: PHP, Python etc (cweiske, Di, 9. Dezember 2008)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung