PHP trekt versie 5.2.7 terug
PHP raadt webontwikkelaars af versie 5.2.7 te gebruiken. De versie bevat een bug in de magic quote-functie. Inmiddels is versie 5.2.8 vervroegd uitgebracht.
De ontwikkelaars van de scripttaal PHP hebben versie 5.2.7 uit roulatie gehaald. De versie blijkt een ernstige bug te bevatten. Inmiddels is versie 5.2.8 geïntroduceerd.
Versie 5.2.7 werd op 4 december vrijgegeven. Drie dagen later werd de versie teruggetrokken. De ontwikkelaars schrijven op de website: "De bug heeft betrekking op systemen waar magic_quote_gpc is ingeschakeld, omdat het uit blijft staan, zelfs als het ingeschakeld is."
SQL-injectie
Volgens Tweakers.net wordt een systeem vatbaar voor een sql-injectie als magic_quotes_gpc is uitgeschakeld. Een programmeur moet dan aanvullende beveiligingsmaatregelen treffen. De functie voorziet variabelen automatisch van escape-tekens (/), zodat kwaadwillenden invoervelden op websites niet kunnen misbruiken om code uit te voeren.
De ontwikkelaars van PHP vinden het gebruik van de magic quote-functie niet altijd verstandig. In PHP 6.0 zal de functie niet meer standaard zijn ingebakken. "Vertrouwen op deze functie wordt sterk afgeraden", aldus de ontwikkelaars.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 Blue Coat MACH5 kan versleutelde Flash Video aan
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
06-02 'Marktwaardering Facebook is kwart te hoog'
03-02 Facebook steekt Google naar beurskroon
03-02 Clouddiensten Dell en Atos voor Wolters Kluwer
27-01 NCSC wijst Logius op lek in DigiD-server
|
|
06-03-08 PHP gecertificeerd voor Windows Server 2008
29-01-07 PHP Hypertext Preprocessor op Windows
Optimale controle over uw communicatie
Organisaties willen dat medewerkers altijd en overal optimaal bereikbaar zijn en toegang hebben tot bedrijfsinformatie.......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Mee eens, je kunt die instelling namelijk niet altijd wijzigen. Dus als je je site verplaast van een host die dat aan heeft staan, naar een die dat uit heeft staan, is dat een mogelijk lek.
[quote]De functie voorziet variabelen automatisch van escape-tekens (/)[/quote]
Eeh, het escape-teken is altijd nog een \ :)