248679

Suhosin schützt PHP 4 auch weiterhin

13.08.2008 | 12:05 Uhr |

Zwar ist kürzlich mit Version 4.4.9 das letzte Update für PHP erschienen. Wer jedoch Suhosin zur Absicherung seiner PHP-Installation benutzt, kann sich zumindest bis Ende 2008 darauf verlassen, dass Suhosin auch PHP 4 noch unterstützt.

Die zumindest vorläufige Fortführung des Supports von PHP 4 teilte der Suhosin-Verantwortliche Stefan Esser in seinem Weblog mit. Esser reagierte damit auf die Tatsache, dass PHP 4 immer noch auf Millionen von Servern im Produktiv-Einsatz ist - ganz nach dem Motto "Never change a running system". Obwohl PHP 5 weitgehende Abwärtskompatibilität zur Vorgängerversion bietet, schrecken offensichtlich viele Entwickler und Administratoren vor dem Umstieg von PHP 4 auf PHP 5 und dem damit verbundenen Aufwand zurück.

Mit PHP 4.4.9 haben die Verantwortlichen des PHP-Projekts die Entwicklung der 4er-Schiene dieser beliebten und weit verbreiteten Skriptsprache endgültig beendet . Damit erscheinen künftig auch keine Sicherheits-Updates mehr, neue Features kamen schon seit längerer Zeit nicht mehr hinzu - alle Neuentwicklungen betrafen schon länger nur noch Version 5 von PHP.

Esser will den aktuellen Suhosin-Patch 0.9.6 auf PHP 4.4.9 portieren. Auch der darauf folgende Suhosin-Patch soll PHP 4.4.9 noch unterstützen. Ende 2008 will Esser den Support dann aber beenden und sich ganz auf PHP 5 konzentrieren.

Mit Suhosin kann man eine PHP-Installation gegen bekannte Sicherheitslücken absichern.

Stefan Esser ist einer der beiden Autoren von "PHP-Sicherheit für Programmierer und Admins" .

0 Kommentare zu diesem Artikel
248679