Archívum - Dec 11, 2001 - Blog bejegyzés
A PHP 4.1.0 új adatbeviteli felülete
Legelőször ki szeretnénk hangsúlyozni, hogy a PHP 4.1.0 támogatja a korábbi verziók jól megszokott adatbeviteli mechanizmusát, tehát minden régebbi PHP szkriptnek gond nélkül kellene továbbra is működnie! Lássuk akkor az újdonságot:
A bekapcsolt register_globals változóra (ez azt jelenti, hogy az űrlapokból érkező, a szerver- és a környezeti változók automatikusan globálisak) épülő PHP szkriptek biztonsága különböző okok miatt változó méretben sérülékeny. Például a következő kód:
<php
if (authenticate_user()) {
$authenticated = true;
}
...
?>
sérülékeny, hiszen a felhasználók egyszerűen egy űrlap mezőjeként továbbíthatják az 'authenticated' értéket, és ekkor az $authenticated értéke 'igaz' lesz akkor is, ha az authenticate_user funkció 'hamis' értéket ad vissza.
A bekapcsolt register_globals változóra (ez azt jelenti, hogy az űrlapokból érkező, a szerver- és a környezeti változók automatikusan globálisak) épülő PHP szkriptek biztonsága különböző okok miatt változó méretben sérülékeny. Például a következő kód:
<php
if (authenticate_user()) {
$authenticated = true;
}
...
?>
sérülékeny, hiszen a felhasználók egyszerűen egy űrlap mezőjeként továbbíthatják az 'authenticated' értéket, és ekkor az $authenticated értéke 'igaz' lesz akkor is, ha az authenticate_user funkció 'hamis' értéket ad vissza.
PHP 4.1.0
Hosszú fejlesztési folyamat eredményeként végre itt a PHP 4.1.0. Letöltés: http://hu.php.net/downloads.php.
A PHP 4.1.0 a következő kulcsfontosságú fejlesztéseket tartalmazza:
A PHP 4.1.0 a következő kulcsfontosságú fejlesztéseket tartalmazza:
Újabb PostNuke javítás
Rogue Maintenance Release II néven itt a PostNuke 0.7 legújabb verziója. Van benne jónéhány fix, más lényegi változást nem tartalmaz. Az eredeti 0.7 PHP 4.0.3-jával szemben beéri a PHP 4.0.1p1-es verziójával.
Rogue Maintenance Release II
Letöltés: tar.gz illetve zip.
■ Rogue Maintenance Release II
Letöltés: tar.gz illetve zip.
