さくらインターネット創業日記
第41回 PHP 5.3.4におけるセキュリティ上重要な仕様変更 | gihyo.jp
PHP 5.3.4のリリースは2010年12月にリリースされました。このリリースにはセキュリティ上重要な変更が追加されています。 Paths with NULL in them (foo\0bar.txt) are now considered as invalid. (Rasmus) パスに“foo\0bar.txt”などのようにNULLが含まれる場合は無効として処理される、とPHP 5.3.4のリリースノートには記載されています。PHP開発者の間でもあまり大きなニュースとして取り上げられていないので、この仕様変更をご存知でない方も多いと思います。2011年4月現在でもこの仕様変更はマニュアルには記載されていません。しかし、この修正はセキュリティ上非常に重要な意味を持っているので解説します。 仕様変更の必要性 PHP本体はC言語で記述されているため、ファイルを開く場合、最終的にはC言
第5回 PHP 5.3の変更点(その1) | gihyo.jp
個人的な事情により前回の掲載から大変長い間が空いてしまいました。読者の皆様にはこの場を借りてお詫びいたします。 この2年と9ヶ月(!!)の間にPHPに起こった最も大きな出来事といえば、何といってもクロージャ等、待望の新機能が追加されたPHP 5.3の登場でしょう。本連載の再開にあたり、まずは筆者が実際の拡張モジュール開発で直面したPHP 5.3の変更点について書かせていただきます。 PHP 5.3での変更点 PHP 5.3でのZend Engineの変更のうち、拡張モジュール開発に影響しそうなものを以下にざっと挙げてみました。 参照カウンタを操作するAPIの変更 いくつかの関数/マクロ定義の変更 名前空間つきクラス/関数/定数のためのマクロ追加 名前解決のためのAPI追加 エラーハンドリング周りの強化 いくつかのAPIが非推奨に また、そのほかにも 遅延静的束縛(Late Static B
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
