|
Apr
24
|
Heute war auf der PHP Internals Mailingliste zu lesen, dass es ein neues Update des Taint Mode Patches gibt, welches ein paar Bugs behebt und PCRE Unterstützung mitbringt. Mehr Informationen dazu gibt’s auch im Wiki. Die Informationen zu den Performance-Einbußen, die man hinnehmen muss, klingen eigentlich recht akzeptabel.
Ich hatte vor einer Weile schonmal über den Patch berichtet, als der Patch erschienen war. Ich bin auf jeden Fall mal gespannt, was der Patch bringt und wie viel Performance im Livebetrieb wirklich verloren geht. Ich halte es im Prinzip für eine gute Ergänzung um eine Anwendung noch sicherer zu machen. Ich hoffe nur nicht, dass sich PHP Entwickler dann vollständig nur auf die Erweiterung verlassen, sondern selber auch noch Hirnschmalz in Sicherheit stecken. Das könnte nämlich fies nach hinten losgehen.
Kommentare