Des mises à jour de sécurité pour PHP 5.3.1

Une nouvelle version de PHP a été postée sur le site du projet le 19 novembre dernier. Cette mise à jour du langage de script côté serveur corrige une centaine de failles et bugs.

Parmi les failles corrigées, la PHP multipart form-data Denial of service engendrait un risque d'attaque par déni de service, aucun dispositif n'existant jusqu'alors pour limiter le nombre de fichiers à envoyer suite à une requête POST. Une variable ("max_file_uploads" INI) a donc été ajoutée pour permettre une limitation par défaut de ce nombre à 20 fichiers par requête.

Télécharger PHP 5.3.1