Abo
  • Services:

Hardened PHP in neuer Version

Neuer Patch sichert unter anderem das Session-Handling

Das Hardened-PHP-Projekt will mit seinem Patch für PHP die freie Scriptsprache sicherer machen. Nun erschien der Hardened-PHP-Patch in einer neuen Version, die an einigen Ecken die Sicherheit erhöhen kann.

Artikel veröffentlicht am ,

Unter anderem sorgt der Patch in der neuen Version 0.4.6 dafür, dass auch die lange Version der "Superglobals" geschützt wird, so dass die Daten nicht mit Hilfe von HTTP-Headern überschrieben werden können. Zudem wurde die Session-Erweiterung an verschiedenen Stellen modifiziert. So wird nun von vornherein die Behandlung von Session-Identifier im "Strict-Mode" umgesetzt und eine Möglichkeit geschaffen, diese zu überprüfen.

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  2. über InterSearch Personalberatung GmbH & Co. KG, Nordrhein-Westfalen

Zudem wurden einige Fehler beseitigt und ein Fehler im GCC auf SAPRC umgangen.

"Hardened PHP" steht als Patch gegen die offiziellen PHP-Quelltexte oder als fertiges Quelltext-Paket unter hardened-php.net zum Download bereit.



Anzeige
Hardware-Angebote
  1. und Far Cry 5 gratis erhalten
  2. täglich neue Deals bei Alternate.de

Oberschlau 28. Nov 2005

Anstatt zu meckern, sollte man diesen Bug vielleicht reporten. Oder hat man selbst was...

Telekollege 28. Nov 2005

Nerven die Leute aus der PHP Group eigentlich immer noch rum, wegen dem Namen von...


Folgen Sie uns
       


Alstom E-Bus Prototyp in Berlin - Bericht

Der Alstom Aptis kann mit beiden Achsen lenken und ist deshalb besonders wendig. Wir sind in Berlin eine Runde mit dem Elektrobus gefahren.

Alstom E-Bus Prototyp in Berlin - Bericht Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    •  /