Праз пяць месяцаў з моманту вынахаду PHP 5.3 убачыў святло першы які карэктуе рэліз - PHP 5.3.1, у якім выпраўлена каля 100 памылак.
Звязаныя з бяспекай паляпшэння і выпраўленні:
- Дададзеная дырэктыва канфігурацыі "max_file_uploads", якая дазваляе паказаць максімальна магчымы лік загрузак файлаў на кожны запыт. Дырэктыва ўведзеная для абароны ад DoS нападаў, накіраваных на высільванне рэсурсаў праз стварэнне велізарнага ліку часавых файлаў. Зададзенае па змаўчанні значэнне - 20;
- Дададзеныя дадатковыя праверкі ў код апрацоўкі EXIF палёў у малюнках;
- Ухіленая магчымасць абыходу абмежаванняў safe_mode, праз выклік tempnam() для неабмежаванага стварэння часавых файлаў;
- Ухіленая магчымасць стварэння fifo-файлаў па-за каранёвай дырэкторыяй, вызначанай праз open_basedir, шляхам выкліку posix_mkfifo();
- Выпраўленая памылка, якая прыводзіць да неработоспособности абмежавання safe_mode_include_dir;
- Ухіленая памылка, што прыводзіць да краху пры перадачы некарэктнага рэжыму ў функцыю popen.
Найболей важныя выпраўленні, не звязаныя з бяспекай:
- Ухілены крах пры ўказанні няслушнага значэння typelib у момант выкліку функцыі com_print_typeinfo;
- Ухілены крах пры выкарыстанні адлюстраванняў (Reflection) у SQLiteDatabase::ArrayQuery() і SQLiteDatabase::SingleQuery();
- Ухілены крах пры стварэнні асобнікаў PDORow і PDOStatement з выкарыстаннем адлюстраванняў;
- Выпраўленая памылка ў кодзе працы з tar-архівамі, звязаная з апрацоўкай доўгіх імёнаў;
- Выпраўленая памылка якая прыводзіць да завяршэння выканання ў выпадку не азначэнні інтэрфейсу пры выкліку __autoload.
рэкамендуем прачытаць таксама
