PHP 5.2.12 发布
PHP开发小组宣布PHP5.2.12已经可以获取。这次发布主要在于提升php5.2.x系列的稳定性,修复了超过60个BUG,一些与安全相关。建议所有php5.2的用户升级到这个版本。
PHP5.2.12中安全的改善与修复:
tempnam()绕过safe_mode (CVE-2009-3557, Rasmus)
open_basedir被posix_mkfifo()绕过
增加max_file_uploads的INI设置,默认限制为每个请求只能上传20个文件,用于阻止临时文件夹溢出的DOS攻击。(注:php5.3.1中同样增加了这个功能)
增加了对SESSION的保护、改进了对session.save_path的检查
修复BUG#49785 (htmlspecialchars()对传入的字符验证不充分)
更多修复详情见发布公告
PHP5.2.12是最新的、适合部署到生产环境的、能兼容主流PHP应用的PHP版本,建议大家在生产环境中应用该版本(开发环境建议使用PHP5.3.1)。
Follow Me