PHP 5.2.12 Duyuruldu

PHP geliştiricileri PHP versiyon 5.2.12'yi duyurdu. Bu versiyonla birlikte kararlılığı etkileyen 60 küçük hatanın giderilmesinin yanı sıra bazı önemli güvenlik açıkları da kapatılmış. PHP 5.3 2009 ortalarında duyurulmasına rağmen uyum problemleri nedeniyle çoğu kullanıcı hala 5.2 kullanmaktaydı bu nedenle yapılan bu güncelleme önemli olarak nitelendirilmekte.

Yapılan bu güncelleme ile safe_mode ve open_basedir güvenlik fonksiyonlarının, tempnam() ve posix_mkfifo() fonksiyonları ile bağlantılı bir şekilde bypass edilmesini sağlayan güvenlik zafiyetleri giderilmiş oldu. Yeni eklenen max_file_uploads seçeneği ile birlikte ise dosya yüklerken karşılaşılabilecek potansiyel DoS atakları engellenmekte.

Diğer önemli değişiklikler ise $_SESSION ve htmlspecialchars() yapılmış bu sayede bu fonksiyonlar artık saldırılara karşı daha hassas bir hale getirilmiş.

Referans: http://www.php.net/archive/2009.php#id2009-12-17-1