Nieuwe PHP versie verhelpt security lekken
Het PHP ontwikkelteam heeft een nieuwe versie van PHP beschikbaar gesteld. PHP 4.3.8 verhelpt een aantal security problemen die sinds de release van versie 4.3.7 ontdekt waren. Alle gebruikers van PHP wordt dringend aangeraden om zo snel mogelijk naar PHP 4.3.8 te upgraden. Een overzicht van alle wijzigingen in deze versie staat op deze pagina vermeld. Op deze pagina kan PHP 4.3.8 gedownload worden.
zijn niet meer dan een workaround...
dan.
Bovendien boeit dit niet zo heel erg als een bug in
bijvoorbeeld IE, want beheerders van webservers
patchen/updaten wel in tegenstelling tot de meeste gebruikers.
zijn niet meer dan een workaround...
op te leveren.
Dat is niet altijd waar. Een bug hoeft niet per definitie
een security probleem
op te leveren.
Dat is niet altijd waar. Een bug hoeft niet per definitie
een security probleem
op te leveren.
je tegen een bug aanloopt (al dan niet met security risico) en niet kan
patchen vanwege compatibiliteits problemen.
Zo was ten tijde van Code Red de workaround om de .ida mapping weg te
halen. Je haalde daarmee de infectie vector weg, veilig zonder te patchen.
volgende versie uitkomt waar het in is opgelost. Een patch
kun je ook zo opvatten.
ik tot nu toe gebruik, werken ook goed met PHP 5.0.0. Zelfs met MySQL !!
Ben gewoon overgestapt op PHP 5.0.0!! 90% procent van de PHP-scripts die
ik tot nu toe gebruik, werken ook goed met PHP 5.0.0. Zelfs met MySQL !![/
quote]
dat is ronduit ziek.. Of je gebruikt scripts die zulke obscure dingen aanroepen /
slecht gecoded zijn dat ik me afvraag waar je php voor gebruikt, of php5 is zo
slecht dat core functies die je dagelijks gebruikt veranderd zijn.. in beide
gevallen zou ik me gaan afvragen of het niet tijd is om een ander systeem te
gaan gebruiken.
En waarom zou in hemelsnaam MySQL niet meer werken? Hoe moeilijk is het
om functie-call's intact te houden?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.