The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел релиз PHP 5.2

03.11.2006 14:01

Анонсирован выход релиза PHP 5.2.0 содержащего ряд новшеств и улучшений в плане безопасности.

В PHP 5.2 добавлены три новых расширения filter, json и zip, реализован режим вывода ошибок E_RECOVERABLE_ERROR, введены новые объекты для работы с датами и временем (DateTime и DateTimeZone ), проведена работа по оптимизации скорости работы и уменьшению потребления памяти (новый код для распределения памяти), исправлено более 200 ошибок.

В области безопасности реализованы следующие новшества:

  • В расширениях PostgreSQL и PDO улучшены средства экранирования служебных символов;
  • Добавлена директива allow_url_include, по умолчанию запрещающая использование URL в директивах include и require.
  • Кеш realpath отключается, если используются open_basedir и safe_mode.
  • Исправлено переполнение буфера в функциях str_repeat(), tempnam() и wordwrap(), устранена возможность обхода safe_mode через error_log(), session.save_path и некоторые функции расширения cURL.
  • Устранена возможность запуска кода злоумышленника через передачу некорректных UTF-8 последовательностей символов в функции htmlspecialchars() и htmlentities();

Ветка PHP 5.1.x объявлена не поддерживаемой, владельцам PHP 5.1 рекомендуется срочно обновить PHP до версии 5.2 (исправлены серьезные уязвимости). Подробную инструкцию с описанием несовместимостей, возможных проблем во время миграции и путей их решения можно найти в документе "PHP 5.2 Update info".

  1. Главная ссылка к новости (http://www.php.net/releases/5_...)
  2. PHP 5.2 ChangeLog
  3. PHP "htmlentities()" and "htmlspecialchars()" Buffer Overflows
  4. PHP "ini_restore()" Security Bypass Vulnerability
  5. PHP "open_basedir" Symlink Security Bypass Vulnerability
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/8678-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Антон (??), 16:06, 03/11/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Только оптимайзера как обычно еще нет.
     
  • 1.2, Доброжелатель (?), 16:09, 03/11/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Нагрузка на работающем сервере действительно снизилась!
     
  • 1.3, funny_falcon (?), 16:59, 03/11/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    ни хрена не понимаю:
    Распаковал
    configure --enable-fastcgi
    make
    make test
    и побежало fail, fail, fail
     
  • 1.4, Николай (??), 21:25, 03/11/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    "Ветка PHP 5.1.x объявлена не поддерживаемой, владельцам PHP 5.1 рекомендуется срочно обновить PHP до версии 5.2 (исправлены серьезные уязвимости)" - весело.

    IMHO, это показатель и качества продукта, и качества разработчиков. Нельзя "кидать" текущую работающую ветку так резко. В новой есть новшества, они ещё проверены временем - почему все должны кидаться на новую ветку?

     
     
  • 2.5, smb (?), 22:32, 03/11/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Потому что предполагается, что баги в новой ветке менее серъезны и даже еще не открыты по сравнению со старой :D
    Единственное объяснение, которое я вижу....
     
  • 2.6, Voltsifer (??), 02:25, 04/11/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Пользуясь Вашей терминологией, следующая ветка после 5(.1) - 6. А 5.2 по сравнению с 5.1 - незначительное обновление/исправление, переход на которое предполагается быть безболезненным.
     
  • 2.12, Алексей (??), 00:40, 06/11/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Потому что если людей не заставлять, до сих пор бы все пользовались 4-й версией (и так большинство ей пользуются, уж больно сырые новые релизы у них).
     

  • 1.10, Аноним (-), 13:57, 05/11/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    5.1 - dev
    5.2 - stable

    так всегда было...четное - стэйбл, нечетное - девелоп.

     
     
  • 2.11, si (?), 00:12, 06/11/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    это не верно для PHP
     

  • 1.13, Аноним (-), 12:42, 06/11/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Verno ne verno no 5.2 deistvitelino stabilnie rabotaet po sravneniu s 5.1...

    Poprobuite v phpmyadmine otredactirovati tablu s 20 poleami... na 5.1 laja polnai.
    V 5.1.6 laja s postami pritom takaia cto prosto ujas.

     
     
  • 2.14, Доброжелатель (?), 13:14, 06/11/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Бредишь что-ли? Все нормально редактируется просто руки не оттуда! Разницы в работе phpmyadmin при переходе с 5.1.6 на 5.2.0 кроме замены циферок версии не видно.
     

  • 1.15, Kassy (?), 20:09, 13/11/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Попробовал 5.2 скомпилировать под фрей с поддержкой firebird2. кажись скомпилировалась и стала, только к базе данных из скрипта не коннектится. Помогите кто может!!!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру