RDot

RDot (https://rdot.org/forum/index.php)
-   Мировые новости/World news (https://rdot.org/forum/forumdisplay.php?f=14)
-   -   Вышел PHP 5.3.9 (https://rdot.org/forum/showthread.php?t=1933)

Svet 11.01.2012 11:56

Вышел PHP 5.3.9
 
Список изменений

Первым в списке идет вот такой пункт:
Цитата:

Added max_input_vars directive to prevent attacks based on hash collisions.

Beched 11.01.2012 12:18

http://blog.fortify.com/blog/2012/01/04/Web-Server-DoS-by-Hash-Collision

Но ведь если входящая переменная обрабатывается в json_decode() или unserialize(), то можно обойдя это ограничение (max_input_vars) создать 100500 переменных.

Svet 11.01.2012 12:20

https://bugs.php.net/bug.php?id=60655

Svet 30.01.2012 23:34

Что б не отдельной темой:
Улучшения в htmlspecialchars() в версии 5.4


Часовой пояс GMT +3, время: 21:55.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot