Archívum - Ápr 9, 2002
PHP-Nuke biztonsági problémák
Az elmúlt két hétben számos PHP-Nuke 5.3x és 5.4 alapú honlapot törtek fel egy ismert biztonsági hiba kihasználásával. A PHP-Nuke 5.5 jelenleg valamivel biztonságosabbnak tűnik, de hamarosan megjelenik az 5.6 verzió is, amely elsősorban a biztonsági lyukak valamilyen szintű befoltozását tűzi ki célul.
A PHP-Nuke honlapokat leginkább a "hax0rs" nevű csoport támadja, az incidensek listáját a http://www.blackhat.info címen lehet megtalálni, a "hax0rs" (0 mint nulla) kifejezésre keresve.
A PHP-Nuke 5.3x és 5.4 felhasználóinak erősen ajánlott legalább az 5.5-re - de sokkal inkább a nagyságrendekkel biztonságosabb PostNuke-ra - történő áttérés!
■ A PHP-Nuke honlapokat leginkább a "hax0rs" nevű csoport támadja, az incidensek listáját a http://www.blackhat.info címen lehet megtalálni, a "hax0rs" (0 mint nulla) kifejezésre keresve.
A PHP-Nuke 5.3x és 5.4 felhasználóinak erősen ajánlott legalább az 5.5-re - de sokkal inkább a nagyságrendekkel biztonságosabb PostNuke-ra - történő áttérés!
PHP Weekly - 82.
A Zend szokásos heti hírlevelének 82. számából:
mbstring alapértelmezettként - egy Yasuo Ohgaki nevű fejlesztő vetette fel az ötletet, hogy a több-bájtos karakterkészleteket támogató mbstring kiegészítő alapértelmezettként legyen bekapcsolva a PHP fordításakor. Habár a többnyelvű kompatibilitás támogatói kétségkívül sokan vannak, a 4.2.0 már annyira közel áll a megjelenéshez, hogy nem praktikus ilyen új funkciók bevezetése a jelenlegi állapotában, így az ötlet valószínűleg a 4.3.0-ban valósul majd meg.
Apache 2 - az elmúlt hét egyik nagy bejelentése az Apache webkiszolgáló 2.0.35 verziójának "általános felhasználásra alkalmas"-sá nyilvánítása. Ez elkerülhetetlenül magával hozta egy csomó PHP felhasználó fordítási próbálkozásait az új Apache változattal - ám nem jutottak túl messzire. Számos különböző gond merült fel, melyeket mostanra - úgy tűnik - sikerült elhárítani. Ha valaki az új Apache-ot szeretné használni, töltsön le egy snapshotot, a hamarosan megjelenő 4.2.0 pedig már teljességgel támogatni fogja azt.
mbstring alapértelmezettként - egy Yasuo Ohgaki nevű fejlesztő vetette fel az ötletet, hogy a több-bájtos karakterkészleteket támogató mbstring kiegészítő alapértelmezettként legyen bekapcsolva a PHP fordításakor. Habár a többnyelvű kompatibilitás támogatói kétségkívül sokan vannak, a 4.2.0 már annyira közel áll a megjelenéshez, hogy nem praktikus ilyen új funkciók bevezetése a jelenlegi állapotában, így az ötlet valószínűleg a 4.3.0-ban valósul majd meg.
Apache 2 - az elmúlt hét egyik nagy bejelentése az Apache webkiszolgáló 2.0.35 verziójának "általános felhasználásra alkalmas"-sá nyilvánítása. Ez elkerülhetetlenül magával hozta egy csomó PHP felhasználó fordítási próbálkozásait az új Apache változattal - ám nem jutottak túl messzire. Számos különböző gond merült fel, melyeket mostanra - úgy tűnik - sikerült elhárítani. Ha valaki az új Apache-ot szeretné használni, töltsön le egy snapshotot, a hamarosan megjelenő 4.2.0 pedig már teljességgel támogatni fogja azt.
