Versio

Nieuwe versie van PHP is uit (5.3.9)

Nieuwe versie van PHP is uit (5.3.9)Terwijl er hard wordt gewerkt aan PHP 5.4 is er een nieuwe versie van PHP 5.3 verschenen. In deze versie van PHP zijn voornamelijk beveiligings problemen opgelost zoals is te lezen in de 'changelog'.

In totaal zijn er 90 fouten uit de nieuwe versie gehaald. Ook is er één groot beveiligingsprobleem uit gehaald waarmee een website platgelegd kan worden met één pc. Dit lek in PHP kwam afgelopen kerst aan het licht tijdens de hackersconverentie CCC in Duitsland.

Met dit lek kon zeer eenvoudig een server platgelegd kunnen worden zonder veel bandbreedte te gebruiken.
Hierdoor wordt het aangeraden om zo snel mogelijk PHP te updaten naar de nieuwste versie.

Een kleine greep uit de updates:
(#60139) Anonymous functions create cycles not detected by the GC
(#55798) serialize followed by unserialize with numeric object prop. gives integer prop
(#55510) $_FILES 'name' missing first character after upload.
(#53502) strtotime with timezone memory leak
(#55582) mysqli_num_rows() returns always 0 for unbuffered, when mysqlnd is used
(#55267) session_regenerate_id fails after header sent even if session.use_cookies = 0

Gerelateerde nieuwsberichten

10/05/2012 Leaderboard advertentie
08/05/2012 PHP biedt excuses aan
03/05/2012 PHP onder CGI is kwetsbaar door bug
12/04/2012 Activiteiten volgen op PHPhulp
10/04/2012 Winnaar PHPhulp actie bekend!
30/03/2012 PHP verhuist naar Git!
29/03/2012 Nieuwsredactie gezocht
23/03/2012 Breng je stem uit
02/03/2012 PHP 5.4 stabiele versie
28/02/2012 Ontvang gratis vacatures van top bedrijven

 

11 reacties op 'Nieuwe versie van PHP is uit (5.3.9)'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen

Ozzie PHP
Ozzie PHP
5 maanden geleden
 
13 +1 -1 -1
Kijk, dat is nog eens relevante informatie. Bedankt!
Wouter J
Wouter J
5 maanden geleden
 
12 +1 -0 -1
Eindelijk een nieuwsbericht die op PHPhulp thuis hoort!

Alleen jammer dat hier niet wat meer highlights uit de changelog zijn gehaald. Ik zal eens kijken of ik hier wat belangrijke dingen kan posten.

PS: Vanwaar die -1 bij Ozzie, wordt positief zijn niet getolereerd?
Ozzie PHP
Ozzie PHP
5 maanden geleden
 
2 +1 -0 -1
"Ik zal eens kijken of ik hier wat belangrijke dingen kan posten."

Lijkt me leuk Wouter! Ben erg benieuwd. +1 erbij

P.S. Ik snap die -1 ook echt niet en ben erg benieuwd wie die gegeven heeft. Maar... gelukkig zijn er in ieder geval 4 mensen die het wel waarderen :) Ik vind het in ieder geval een leuk en interessant nieuwsbericht wat helemaal thuishoort op dit forum.
Eddy Bisschops
Eddy Bisschops
5 maanden geleden
 
5 +1 -0 -1
Ozzie, eigenlijk was ik dat: ik drukte er net naast op me telefoon.

Wouter, zodra je een lijstje hebt voeg ik het toe aan het bericht.
Ozzie PHP
Ozzie PHP
5 maanden geleden
 
1 +1 -0 -1
Eddddy! Lekker is dat! ;)
Nou, vooruit +1 omdat je er eerlijk voor uitkomt.
Eddy Bisschops
Eddy Bisschops
5 maanden geleden
 
1 +1 -1 -1
Ozzie, ik ga Bas dreigbrieven sturen net zolang totdat 'ie het aanpast in de database. Moet lukken. :)
Ozzie PHP
Ozzie PHP
5 maanden geleden
 
1 +1 -0 -1
Hehe... goedzo! :)
Wouter J
Wouter J
5 maanden geleden
 
2 +1 -0 -1
@eddy, het zal wel pas eind van de avond zijn. Ik moet nu eerst weg.

@Ozzie, probleem opgelost. Misschien moeten die duimpjes dan iets groter...
Wouter J
Wouter J
5 maanden geleden
 
2 +1 -0 -1
Oké, hier dan de fouten die mij handig lijken voor iedereen. Lees de bug beschrijvingen zelf om erachter te komen wat de fout precies is:
Added max_input_vars directive to prevent attacks based on hash collisions
(#60139) Anonymous functions create cycles not detected by the GC
(#55798) serialize followed by unserialize with numeric object prop. gives integer prop
(#55510) $_FILES 'name' missing first character after upload.
(#53502) strtotime with timezone memory leak
(#55582) mysqli_num_rows() returns always 0 for unbuffered, when mysqlnd is used
(#55267) session_regenerate_id fails after header sent even if session.use_cookies = 0

Als er interesse is naar iets meer uitleg hoor ik het graag.

Toegevoegd aan bericht, bedankt.[/modedit]
Kees Schepers
kees Schepers
5 maanden geleden
 
1 +1 -0 -1
Ik denk dat de 5.4 release meer de moeite waard is om daar straks uitgebreid over te posten. In die versie zijn pas ECHT dingen opgelost en verbeterd / toegevoegd. Ik kijk in iedergeval erg uit naar die release. En 5.4RC5 is al uit dus ik verwacht de table van 5.4 ook wel snel.
TJVB tvb
TJVB tvb
5 maanden geleden
 
4 +1 -0 -1
Kees, het belangrijkste is eigenlijk deze bug: Added max_input_vars directive to prevent attacks based on hash collisions (Dmitry)
Dit maakte een dos attack heel makkelijk.

Om eerlijk te zijn had ik dit kort ingestuurd als nieuws en verwacht dat het door iemand zou worden nagekeken en aangevuld voordat het geplaatst word. Zo heb ik weer wat geleerd voor de volgende keer.

PHP 5.4R5 kwam 7 januari uit en de volgende binnen 14 dagen dus uiterlijk 21 januari. Dat is waarschijnlijk de laatste RC dus dan zal 5.4 zeker niet lang duren.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

  • Details
  • TJVB tvb
    Door:
    TJVB tvb
  • 5 maanden geleden
  • 739 x bekeken