Software::Entwicklung
PHP 5.2.7 zurückgezogen
Die in der letzten Woche freigegebene Version 5.2.7 der Scriptsprache PHP ist am Wochenende wegen eines Sicherheitsproblems zurückgezogen worden.
Wie die Entwickler an diesem Wochenende bekannt gaben, betrifft das Problem die Einstellung »magic_quotes_gpc«. Diese Funktion wird in der zurückgezogenen Version als aktiv angezeigt, bleibt allerdings ausgeschaltet.
Normalerweise ist magic_quotes_gpc für die Entwertung von Sonderzeichen in GET-, Post- oder Cookie-Werten verantwortlich und versieht unter anderem einzelne Anführungszeichen, doppelte Anführungszeichen oder NULL-Werte automatisch mit einem Backslash. Die Funktion geriet allerdings in das Fadenkreuz der Entwickler, so dass sie in der kommenden Generation 6 von PHP nicht mehr enthalten sein wird. »Sich auf dieses Feature zu verlassen, ist in keiner Weise empfehlenswert«, schreibt das Benutzerhandbuch.
Bis zur Veröffentlichung der neuen stabilen Version 5.2.8 von PHP empfiehlt das Team die Nutzung von PHP 5.2.6, das unter php.net heruntergeladen werden kann.
