205222

Gehärtetes PHP aktualisiert

29.11.2005 | 16:13 Uhr |

Eine neue Version des Hardening-Patchs für PHP soll die Ausnutzung von Schwachstellen verhindern.

Das Projekt "Hardened PHP" hat sich zum Ziel gesetzt PHP und PHP-Anwendungen sicherer zu machen. Die deutschen PHP-Programmierer Stefan Esser, Christopher Kunz und Peter Prochaska haben nun die Version 0.4.8 ihres Hardening-Patchs bereit gestellt.

Das " Hardened-PHP-Project " liefert mit diesem Paket diverse Änderungen an den PHP-Quelltexten. Es kann als PHP-Komplettpaket (PHP mit bereits integriertem Hardening-Patch) oder als Patch zum Selbermachen (etwa 56 bis 60 KB) bezogen werden. Unterstützt werden die PHP-Versionen 5.5.1, 5.0.5 und 4.4.1.

Das Paket soll zum einen die Sicherheit des Web-Servers vor dem Ausnutzen von Sicherheitslücken in PHP selbst erhöhen. Zum anderen soll es vor Schwachstellen in fehlerhaften PHP-Anwendungen schützen. Die am 26. November veröffentlichte Version 0.4.6 soll vor allem die Session-Verwaltung sicherer machen. Am 28. November wurde Version 0.4.7 nachgeschoben, um auf PHP 5.1.1 zu reagieren.

Welche Verbesserungen die heute bereit gestellt Version 0.4.8 bringt, ist auf der Website des Projekts bislang noch nicht dokumentiert. Die Dokumentation hinkt ohnehin den veröffentlichten Versionen um einiges hinterher.

0 Kommentare zu diesem Artikel
205222