Релиз Zend Framework 1.0.0. Утилита для поиска уязвимостей в PHP скриптах

03.07.2007 15:22

Анонсирован первый стабильный релиз библиотеки классов для PHP 5 - Zend Framework 1.0.0.

Zend Framework сочетает в себе средства MVC (Model View Controller) разработки, прослойку для работы с базами данных, построенный на базе Lucene поисковый механизм, компоненты интернационализации (I18N), API для аутентификации и фильтрации поступающих от пользователя данных, классы для создания интерактивных web-приложений и т.д.

Кроме того, представлена новая программа для анализа исходных текстов PHP скриптов на предмет наличия XSS или "SQL injection" уязвимостей - Pixy.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/11274-php

Ключевые слова: php, security, zend, class

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (9)

1.1, опа (?), 15:37, 03/07/2007 [ответить]	+/–
утилита удаляет все PHP скрипты?

1.2, leon55 (?), 16:11, 03/07/2007 [ответить]	+/–
полностью вычищает весь код из скрипта оставляя только #!/usr/bin/php. Автору респ.

1.3, опа (?), 16:46, 03/07/2007 [ответить]	+/–
!/usr/bin/php тоже содержит массу уязвимостей, так что вычищает все или меняет на !/usr/bin/perl

1.4, leon55 (?), 17:33, 03/07/2007 [ответить]	+/–
>!/usr/bin/php тоже содержит массу уязвимостей, так что вычищает все или меняет >на !/usr/bin/perl Делает команду: emerge -C php mod_php && emerge perl

1.5, funny_falcon (?), 18:20, 03/07/2007 [ответить]

+/–

Не пойму я смысла этой Zend Framework. Хотя... официально благословенный Framework - так что ли? Стандартный, энтерпрайз и т.п.
Вот если бы они его на С написали (для PHP естественно, но на С - в виде расширения), я бы пищал от восторга... :-)

Впрочем мне по барабану - я рельсист. Когда-то ненавидел PHP жуткой ненавистью, сейчас пытаюсь взрослею, и стараюсь не быть фанатиком. Это язык, которой завоевал свою нишу (не спорю: огромную), а значит что-то хорошее в нем есть.

Привет всем с лора.

1.6, хз кто (?), 20:43, 03/07/2007 [ответить]	+/–
хоть хвалить пхп нынче и не в моде, но лично меня он устраивает - всё что мне надо он может, а по сравнению с перлом вообще не вижу преимуществ для программиста. А то что дырявый - да уж, не без этого. Но всё-таки надеюсь что с дырами ситуация изменится. По существу - думаю софтина полезная, но если ввести в проект чёткие правила безопасности, то такого рода программы будут практически не нужны (от тупых ошибок никто не застрахован). Вот если бы она дыры в самом пхп находила - вот тогда бы от неё была огромная польза ;)

2.7, Andrew Kolchoogin (?), 09:56, 04/07/2007 [^] [^^] [^^^] [ответить]	+/–
>По существу - думаю софтина полезная, но если ввести в проект чёткие >правила безопасности, то такого рода программы будут практически не нужны (от >тупых ошибок никто не застрахован). Вот если бы она дыры в >самом пхп находила - вот тогда бы от неё была огромная >польза ;) Угу. И сама бы код PHP-интерпретатора писала. ;) До кучи с ядром Линукса, Apache и MySQL'ем впридачу. ;) Супер-утилита была бы. ;)

1.8, fl (?), 12:44, 04/07/2007 [ответить]	+/–
> Но всё-таки надеюсь что с дырами ситуация изменится. ага, по анекдоту брежневских времён: во времена Хрущёва экономика оказалась на краю пропасти, но с тех пор она далеко шагнула.

1.9, xreload (??), 18:40, 04/07/2007 [ответить]	+/–
Я смотрю тут что не новость про PHP так найдется пару деятелей, ляпнуть что-то не в попад. Очень даже интересный фреймворк и в принципе я думаю будет востребован, т.к. уже есть на что посмтреть.

Добавить комментарий

Текст: