为安全考虑 PHP官方建议所有人升级到PHP5.3.1

kavin 安全防护 2023-01-17 372浏览 0

PHP是目前网站开发中最受热捧的一款开源技术，最近发布了新版。该版本主要是提升了PHP5.3 的稳定性，修复了一些安全漏洞和bug。

主要修改位置如下：

Added “max_file_uploads” INI directive, which can be set to limit the number of file uploads per-request to 20 by default, to prevent possible DOS via temporary file exhaustion.
Added missing sanity checks around exif processing.
Fixed a safe_mode bypass in tempnam().
Fixed a open_basedir bypass in posix_mkfifo().
Fixed failing safe_mode_include_dir.

PHP团队建议所有PHP使用者升级至PHP 5.3.1。

详细内容请看ChangeLog

下载地址：http://www.php.net/get/php-5.3.1.tar.gz/from/a/mirror

转载请注明：IT运维空间 » 安全防护 » 为安全考虑 PHP官方建议所有人升级到PHP5.3.1

继续浏览有关安全的文章

发表评论