11.04.2011, 00:00 Uhr
Besserer Schutz vor XSS-Angriffen mit CodeIgniter
Das PHP-Framework wird mit einem Wartungsupdate gepflegt und integriert seine Filtermechanismen in den Kern. CodeIgniter 2.0.2 steht zum Download bereit. Sowohl CodeIgniter Reactor als auch CodeIgniter Core sind überarbeitet worden. In dem Update sichern die Entwickler die Filter gegen Cross-Site Scritping (XSS) mit einem Sicherheitspatch ab, die eine kleinere Schwachstelle enthielten.
Bei der Gelegenheit hat sich das Team auch die übrigen Filter angeschaut und optimiert. Das Ergebnis: Die Sicherheitsbibliothek ist jetzt eine Kernkomponente von CodeIgniter. Das Update wird aufgrund der Sicherheitsfixes für alle Anwender empfohlen. Künftig sollen übrigens kleinere Updates wie das auf CodeIgniter 2.0.2 einfacher zu handhaben sein. Offenbar arbeitet die Community bereits an einem neuen Verwaltungsmechanismus. (ph/phpj) CodeIgniter
Bei der Gelegenheit hat sich das Team auch die übrigen Filter angeschaut und optimiert. Das Ergebnis: Die Sicherheitsbibliothek ist jetzt eine Kernkomponente von CodeIgniter. Das Update wird aufgrund der Sicherheitsfixes für alle Anwender empfohlen. Künftig sollen übrigens kleinere Updates wie das auf CodeIgniter 2.0.2 einfacher zu handhaben sein. Offenbar arbeitet die Community bereits an einem neuen Verwaltungsmechanismus. (ph/phpj) CodeIgniter
