PHP是目前网站开发中最受热捧的一款开源技术,最近发布了新版。该版本主要是提升了PHP5.3 的稳定性,修复了一些安全漏洞和bug。
主要修改位置如下:
- Added “max_file_uploads” INI directive, which can be set to limit the number of file uploads per-request to 20 by default, to prevent possible DOS via temporary file exhaustion.
- Added missing sanity checks around exif processing.
- Fixed a safe_mode bypass in tempnam().
- Fixed a open_basedir bypass in posix_mkfifo().
- Fixed failing safe_mode_include_dir.
PHP团队建议所有PHP使用者升级至PHP 5.3.1。
详细内容请看ChangeLog
下载地址:http://www.php.net/get/php-5.3.1.tar.gz/from/a/mirror
转载请注明:IT运维空间 » 安全防护 » 为安全考虑 PHP官方建议所有人升级到PHP5.3.1
发表评论