Популярный язык программирования PHP вышел в новой версии 5.2.12. Разработчики сообщили, что среда готова к применению в промышленных масштабах. В новой версии закрыто пять «дырок» в безопасности, а также исправлено более шестидесяти прочих ошибок.
Особо стоит отметить новую опцию max_file_uploads, которая частично поможет предотвратить потенциальные DoS-атаки, с ее помощью можно указать лимит на загрузку файлов на каждый запрос. Функции safe_mode и open_basedir также подверглись изменению, создатели PHP ужесточили политики безопасности, поэтому возможность обхода ограничений исключена. Эти меры призваны снизить риск атак и проведения нежелательных действий.
Сайт cybersecurity.ru сообщает, что для функции htmlspecialchars(), которая требует специальных символов в HTML-коде, появились новые методы проверки.
К слову, скачать новую версию можно на сайте www.php.net.