Performanceproblem in neuer PHP-Version?

Beitrag von **Gumfuzi** » 20.01.2005 12:24

Hallo!

http://www.heise.de/newsticker/meldung/55339

heise Newsticker hat geschrieben:Nach der Beseitigung zahlreicher Schwachstellen in den Versionen 4.3.9 und 5.0.2 der Open-Source-Skriptsprache PHP klagen Anwender, die ihr System auf Version 4.3.10 oder 5.0.3 aktualisiert haben, nun über ernst zu nehmende Performanceprobleme der darin gepatchten unserialize-Funktion: Damit einher gehen nach Berichten mehrerer PHP-User Laufzeitverlängerungen bis um den Faktor 20 beim Deserialisieren großer Datenbestände. Betroffen ist vor allem die beliebte Diskussionsforen-Software vBulletin.

Das PHP-Team hat den Fehler mittlerweile beseitigt, aber noch keine neuen Releases veröffentlicht. Wer auf die neuen Versionen nicht warten möchte, sollte sich einen der etwa im Dreistundentakt aktualisierten Snapshots besorgen, die den Bug nicht mehr enthalten. (ola/c't)

Betrifft das auch das phpBB?
Weiss da jemand mehr darüber?

Beitrag von **itst** » 20.01.2005 12:37

unserialize() wird 15 Mal in phpBB benutzt: http://www.phpbb.de/doku/xref/_function ... alize.html

Allerdings wird es immer nur für kleine Datensätze benutzt (Cookies und einzelne Datensätze aus einer DB-Abfrage), und im PHP Bugtracker ist immer von großen Datensätzen gesprochen. Von daher würde ich den Impact dieses Problem für phpBB als klein bezeichnen.

Beitrag von **Gumfuzi** » 20.01.2005 12:46

ok, danke!