Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 9 reacties
Bron: PHP, submitter: Spleasure

PHP is een zogenoemde hypertext preprocessor en wordt voornamelijk gebruikt om dynamische content in de opmaaktaal HTML serverside te genereren. De software wordt veelal gebruikt in combinatie met het databaseprogramma MySQL, waarmee de dynamische content van websites en forums worden geserveerd. De ontwikkelaars van The PHP Group hebben recent versie 4.4.5 vrijgegeven op het wereld wijde web. Hiermee worden een aantal beveiligingslekken gedicht waardoor iedereen die nog de 4.x-tak gebruikt aangeraden wordt om te upgraden naar deze uitgave. De aankondiging van PHP 4.4.5 ziet er als volgt uit:

The PHP development team would like to announce the immediate availability of PHP 4.4.5. This release is a stability and security enhancement of the 4.4.X branch, and all users are strongly encouraged to upgrade to it as soon as possible.

Security Enhancements and Fixes in PHP 4.4.5:
  • Fixed possible safe_mode & open_basedir bypasses inside the session extension.
  • Fixed unserialize() abuse on 64 bit systems with certain input strings.
  • Fixed possible overflows and stack corruptions in the session extension.
  • Fixed an underflow inside the internal sapi_header_op() function.
  • Fixed possible overflows inside zip & imap extensions.
  • Fixed non-validated resource destruction inside the shmop extension.
  • Fixed a possible overflow in the str_replace() function.
  • Fixed possible clobbering of super-globals in several code paths.
  • Fixed a possible information disclosure inside the wddx extension.
  • Fixed a possible string format vulnerability in *print() functions on 64 bit systems.
  • Fixed a possible buffer overflow inside ibase_{delete,add,modify}_user() function.
  • Fixed a string format vulnerability inside the odbc_result_all() function.
  • Fixed a possible buffer overflow inside mail() function on Windows.
The majority of the security vulnerabilities discovered and resolved can in most cases be only abused by local users and cannot be triggered remotely. However, some of the above issues can be triggered remotely in certain situations, or exploited by malicious local users on shared hosting setups utilizing PHP as an Apache module. Therefore, we strongly advise all users of PHP, regardless of the version to upgrade to 4.4.5 release as soon as possible. PHP 5.2.1 with equivalent security corrections is available as well.

In addition to the security fixes, this release includes a number of non-security related bug fixes.
Versienummer:4.4.5
Besturingssystemen:Windows 9x, Windows NT, Windows 2000, Linux, BSD, Windows XP, macOS, OS/2, Solaris, UNIX, Windows Server 2003
Website:PHP
Download:http://www.php.net/downloads.php
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (9)

Weet iemand of er al een win32 eAccelerator voor PHP 4.4.5 is?
Ik hou voorlopig deze site goed in de gaten:
http://www.necrosoft.ru/eaccelerator.html
Wat weerhoudt je ervan om Zend's eigen Optimizer te gebruiken? Ze zitten op versie 3.2.2 voor Windows x86. Even gratis registreren en downloaden die hap.

http://www.zend.com/
eAccelerator heeft als voordeel dat het scripts in de achtergrond kan compileren.
En gebruikt deze vervolgens vanaf geheugen en of harddisk.
eAccelerator compileert de scripts opnieuw als de file modificatietijd is veranderd.
Ja, dat is toch het hele idee van al die accelerators? De scripts worden na de eerste keer in gecompileerde toestand bewaard (gecached). Zend, mmcache, ionCube, eAccelerator; allemaal doen ze hetzelfde.
Zend optimizer is een optimizer en niet zo als eAccelerator een opcode cache. Beide producten zijn niet vergelijkbaar. Als je hetzelfde wilt van Zend (en nog meer functionaliteit) moet je Zend Platform installen...ietsje minder gratis :)
Goed om te zien dat er nog support is voor PHP4.

Wordt denk ik meer gebruikt dan wij allemaal denken.
Veel hosts hebben nog altijd de overstap naar PHP 5 niet gewaagd, omdat zoveel users brakke scripts gebruiken. :'(
php4 is goed om er naast te hebben vind ik persoonlijk voorlopig.

Geef zelf de optie voor de mensen waar ik pages voor host.

Default is php5, keuze is php4.

Ik leg de mensen alleen wel uit dat de overstap beter nu gedaan kan worden dan pas over stappen zodra php4 er uit gaat :)
Ik zou een beetje wachten met deze release. Bij mij segfaulte het apache op 2 verschillende servers bij meerdere sites. Zie mijn bugreport:

http://bugs.php.net/bug.php?id=40493

In de cvs head versie is het inmiddels opgelost, maar in 4.4.5 dus zeker niet.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True