Старый 11.01.2012, 11:56   #1
Svet
 
Аватар для Svet
 
Регистрация: 11.09.2010
Сообщений: 172
Репутация: 42
По умолчанию Вышел PHP 5.3.9

Список изменений

Первым в списке идет вот такой пункт:
Цитата:
Added max_input_vars directive to prevent attacks based on hash collisions.
Svet вне форума   Ответить с цитированием
Старый 11.01.2012, 12:18   #2
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

http://blog.fortify.com/blog/2012/01/04/Web-Server-DoS-by-Hash-Collision

Но ведь если входящая переменная обрабатывается в json_decode() или unserialize(), то можно обойдя это ограничение (max_input_vars) создать 100500 переменных.
Beched вне форума   Ответить с цитированием
Старый 11.01.2012, 12:20   #3
Svet
 
Аватар для Svet
 
Регистрация: 11.09.2010
Сообщений: 172
Репутация: 42
По умолчанию

https://bugs.php.net/bug.php?id=60655
Svet вне форума   Ответить с цитированием
Старый 30.01.2012, 23:34   #4
Svet
 
Аватар для Svet
 
Регистрация: 11.09.2010
Сообщений: 172
Репутация: 42
По умолчанию

Что б не отдельной темой:
Улучшения в htmlspecialchars() в версии 5.4
Svet вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot