• IT-Karriere:
  • Services:

Hardened PHP in neuer Version

Neuer Patch sichert unter anderem das Session-Handling

Das Hardened-PHP-Projekt will mit seinem Patch für PHP die freie Scriptsprache sicherer machen. Nun erschien der Hardened-PHP-Patch in einer neuen Version, die an einigen Ecken die Sicherheit erhöhen kann.

Artikel veröffentlicht am ,

Unter anderem sorgt der Patch in der neuen Version 0.4.6 dafür, dass auch die lange Version der "Superglobals" geschützt wird, so dass die Daten nicht mit Hilfe von HTTP-Headern überschrieben werden können. Zudem wurde die Session-Erweiterung an verschiedenen Stellen modifiziert. So wird nun von vornherein die Behandlung von Session-Identifier im "Strict-Mode" umgesetzt und eine Möglichkeit geschaffen, diese zu überprüfen.

Stellenmarkt
  1. IOSS - Intelligente optische Sensoren und Systeme GmbH, Radolfzell
  2. Dataport, verschiedene Standorte

Zudem wurden einige Fehler beseitigt und ein Fehler im GCC auf SAPRC umgangen.

"Hardened PHP" steht als Patch gegen die offiziellen PHP-Quelltexte oder als fertiges Quelltext-Paket unter hardened-php.net zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 53,99€
  2. 1,99€
  3. 2,99€
  4. 3,61€

Oberschlau 28. Nov 2005

Anstatt zu meckern, sollte man diesen Bug vielleicht reporten. Oder hat man selbst was...

Telekollege 28. Nov 2005

Nerven die Leute aus der PHP Group eigentlich immer noch rum, wegen dem Namen von...


Folgen Sie uns
       


iPhone 11 Pro Max - Test

Das neue iPhone 11 Pro Max ist das erste iPhone mit einer Dreifachkamera. Dass sich diese lohnt, zeigt unser Test.

iPhone 11 Pro Max - Test Video aufrufen
DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenschmuggel US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
  2. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  3. Datenschutz Zahl der Behördenzugriffe auf Konten steigt

Fritzbox mit Docsis 3.1 in der Praxis: Hurra, wir haben Gigabit!
Fritzbox mit Docsis 3.1 in der Praxis
Hurra, wir haben Gigabit!

Die Fritzbox 6591 Cable für den Einsatz in Gigabit-Kabelnetzen ist seit Mai im Handel erhältlich. Wir haben getestet, wie schnell Vodafone mit Docsis 3.1 tatsächlich Daten überträgt und ob sich der Umstieg auf einen schnellen Router lohnt.
Ein Praxistest von Friedhelm Greis

  1. Kabelnetz Ausgaben für Docsis 3.1 nicht sehr hoch
  2. Nodesplits Vodafone bietet 500 MBit/s für 20 Millionen Haushalte
  3. Sercomm Kabelmodem für bis zu 2,5 GBit/s vorgestellt

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

    •  /