Zend Framework 2.0.5 Sicherheits Release

Werbung

Diese Woche gibt es ein Sicherheits Release des Zend Framework. Insbesondere auf zwei  Klassen wurde explizit hingewiesen:

Zend\Session\Validator\RemoteAddr und Zend\View\Helper\ServerUrl

Näheres dazu findet ihr hier. Dort bedankt man sich auch ausdrücklich bei Fabien Potencier einem der Symfony Köpfe für die Meldung der Bugs und für die Hilfe bei deren Behebung.

Sicherheit von Benutzer Konten verbessern

Immer wieder stellt sich die Frage, wie man die Konten seiner Benutzer besser schützen kann. Der erste Schritt dahin sollte es sein, die Passwörter der Kunden in der Datenbank verschlüsselt zu speichern. Manche sagen jetzt: „Aber das sollte doch sowieso klar sein“. Ja, aber leider ist das nicht so.

Werbung

Weiterlesen