The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

26.02.2010 13:43  Релиз PHP 5.2.13

Доступно обновление PHP 5.2.13, устаревшей, но еще поддерживаемой ветки языка PHP. В новой версии исправлено 38 ошибок и устранено несколько уязвимостей:

  • Исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве аргумента пути не заканчивающегося на "/";
  • В расширении "session" устранена потенциальная возможность выхода за пределы окружения, ограниченного настройками open_basedir/safe_mode;
  • Увеличена энтропия при генерации случайных чисел с использованием алгоритма LCG (Linear congruential generator);


  1. Главная ссылка к новости (http://www.php.net/index.php#i...)
  2. OpenNews: Релиз PHP 5.2.12 с исправлением уязвимостей
  3. OpenNews: Вышел PHP 5.3.1
  4. OpenNews: Увидел свет релиз интерпретатора языка программирования PHP 5.3
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Nas_tradamus (ok), 17:42, 26/02/2010 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    >>обновление PHP 5.2.13, устаревшей, но еще поддерживаемой ветки языка PHP.

    К слову, 5.3 до сих пор битриксом вроде нормально не поддерживается. :)

     
     
  • 2.2, pro100master (ok), 18:14, 26/02/2010 [^] [ответить]    [к модератору]
  • +1 +/
    В смысле "нормально не поддерживается"? Notice могут и обязаны быть. Ибо код такой. А использование новых фишек 5.3 - значит забить на все серверы 5.2.*
     
     
  • 3.3, Nas_tradamus (ok), 18:25, 26/02/2010 [^] [ответить]    [к модератору]
  • –1 +/
    >В смысле "нормально не поддерживается"? Notice могут и обязаны быть. Ибо код
    >такой. А использование новых фишек 5.3 - значит забить на все
    >серверы 5.2.*

    Там на закрытом клиентском форуме люди жалуются, что у них что-то перестает работать с переходом на 5.3. В основном проблема в появлении новых WARNING'ов, но их можно отключать. У кого-то прям модуль "магазин" перестал работать.

    Цитирую ответ тех. поддержки:
    "В php 5.3 было много изменений из-за чего код во многих частях продукта работает некорректно и пока решить данную проблему сложно."

     
     
  • 4.5, pro100master (ok), 19:32, 26/02/2010 [^] [ответить]    [к модератору]
  • +/
    я увы не знаком с системой, но я немного знаком с пыхпыхом. Код, работающий в 5.2.*, работает в 5.3.*, но может генерить notice/warning, в частности, иза передачи параметров по ссылке и прочей стриктовщины. Код, использующий нововведения (static, phar и т.д.) на хостингах 5.2.* на запустится.
     
     
  • 5.14, Аноним (-), 10:15, 27/02/2010 [^] [ответить]     [к модератору]
  • +/
    Переход на 5 3 в некоторых случаях делает проекты неработоспособными В первую о... весь текст скрыт [показать]
     
     
  • 6.24, Аноним (-), 12:21, 03/03/2010 [^] [ответить]    [к модератору]  
  • +/
    и ещё можно попробовать такой код на 5.2.* и 5.3.*:
    $a = new stdClass;
    $a->a = 1;
    echo $a["a"];
     
  • 1.4, Аноним (-), 18:35, 26/02/2010 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Они просто нарки вот и всё проблема if arParams ELEMENT_SORT_FIELD R... весь текст скрыт [показать]
     
     
  • 2.6, pro100master (ok), 19:34, 26/02/2010 [^] [ответить]    [к модератору]  
  • +/
    >Они просто нарки... вот и всё проблема
    >
    >if ($arParams["ELEMENT_SORT_FIELD"] == "RATING")
    > $arParams["ELEMENT_SORT_FIELD"] = "RATING";
    >
    >Цитата из кода битрикса... Страшно даже представить, на чём 5.3 там спотыкается)))
    >

    на том, что массив arParams неопределен или отсутствует элемент массива ELEMENT_SORT_FIELD. Тухлый код. Разрабам надо всегда включать полный вывод всех сообщений интерпретатора. Тогда
    и работать будет на всех обратносовместимых версиях :)))

     
     
  • 3.7, Nas_tradamus (ok), 20:47, 26/02/2010 [^] [ответить]    [к модератору]  
  • +/
    >[оверквотинг удален]
    >>if ($arParams["ELEMENT_SORT_FIELD"] == "RATING")
    >> $arParams["ELEMENT_SORT_FIELD"] = "RATING";
    >>
    >>Цитата из кода битрикса... Страшно даже представить, на чём 5.3 там спотыкается)))
    >>
    >
    >на том, что массив arParams неопределен или отсутствует элемент массива ELEMENT_SORT_FIELD. Тухлый
    >код. Разрабам надо всегда включать полный вывод всех сообщений интерпретатора. Тогда
    >
    >и работать будет на всех обратносовместимых версиях :)))

    А у меня довольно странная картина: если включить вывод warning'ов, то перестает работать куча функций сайта. :)

     
     
  • 4.10, pro100master (ok), 21:52, 26/02/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    > А у меня довольно странная картина: если включить вывод warning'ов, то перестает работать куча функций сайта. :)

    как написано - так и (не)работает. Что в этом странного? :)))

     
  • 2.11, sHaggY_caT (ok), 00:33, 27/02/2010 [^] [ответить]    [к модератору]  
  • +/
    > Они просто нарки... вот и всё проблема

    +1. Странная CMS со странными системными требованиями, терпеть ее не могу.
    На западе такого УГ никто не придумал сделать, а у нас фирма 1c, в свое время сделавшая однопоточную семерку-предприятие с глобальными локами, приложила руку к созданию и этой CMS.

    Она тормозит везде, кроме VPS/выделенного сервера! То, что они пишут, что оно может жить на шаред-хостинге, это правда лишь от части, и в меньшей ее части (в значении в 90-е голодные годы, особенно после прошлого дефолта "Есть ли жизнь за МКАД?")

    Без фронт-энда, разгружающего веб-бэкэнд и отдающего статику, она вообще не шевелиться, если сервер используется не под нее одну.  

    Более "тяжелые" требования видела только на JAVA web-решениях, но там совсем другие возможности и уровень решения, как в той же Alfresco.

    Имхо, Drupal рулит, а в 1c курили что-то забористое :))

     
     
  • 3.15, kibab (?), 00:17, 28/02/2010 [^] [ответить]    [к модератору]  
  • +/
    Насколько я помню, "стандартной" конфигурацией для Битрикса является двухсерверная, с фронтендом на nginx и бэкендом Apache. И желательно на отдельном сервере БД.
    Замечу, эти требования -- не для сильнонагруженного проекта, где они как бы оправданны, а вообще, для всего.
     
     
  • 4.18, sHaggY_caT (ok), 02:35, 28/02/2010 [^] [ответить]    [к модератору]  
  • +/
    >Насколько я помню, "стандартной" конфигурацией для Битрикса является двухсерверная, с фронтендом на
    >nginx и бэкендом Apache.

    Они еще Squid и Oops упоминают в "Рекомендации по конфигурированию веб-систем для оптимальной работы с продуктом". А про Лайти забыли почему-то

    >Замечу, эти требования -- не для сильнонагруженного проекта, где они как бы
    >оправданны, а вообще, для всего.

    На их веб-сайте долго висело сообщение (было еще осенью, если я не ошибаюсь) о том, что их продукт может жить и на шаред-хостинге :)
    Сейчас убрали, стало стыдно, наверное...

    Собственно, Вы все говорите правильно, но проблема в том, что end-user'ы его покупают, а потом удивляются, а почему он, собственно, тормозит? Конечно, винить они начинают кого угодно, кроме себя любимых, купивших этот странный продукт

     
     
  • 5.22, Nas_tradamus (ok), 13:52, 28/02/2010 [^] [ответить]    [к модератору]  
  • +/
    >Собственно, Вы все говорите правильно, но проблема в том, что end-user'ы его
    >покупают, а потом удивляются, а почему он, собственно, тормозит? Конечно, винить
    >они начинают кого угодно, кроме себя любимых, купивших этот странный продукт
    >

    Достается, как правило, сисадмину, которому приходится приложить невероятные усилия, чтобы это чудо заработало без тормозов даже на мощном сервере.

     
     
  • 6.23, Nas_tradamus (ok), 14:59, 02/03/2010 [^] [ответить]    [к модератору]  
  • +/
    >>Собственно, Вы все говорите правильно, но проблема в том, что end-user'ы его
    >>покупают, а потом удивляются, а почему он, собственно, тормозит? Конечно, винить
    >>они начинают кого угодно, кроме себя любимых, купивших этот странный продукт
    >>
    >
    >Достается, как правило, сисадмину, которому приходится приложить невероятные усилия, чтобы это чудо
    >заработало без тормозов даже на мощном сервере.

    Еще добавлю от себя. Битрикс использует огромное кол-во временных таблиц в своих запросах. Вернее, запросов с LEFT и JOIN он генерирует в тотальном большинстве!

    Как выяснилось недавно, DROP TABLE как обычной, так и временной таблицы делает лок уровня сервера на открытие файлов. Т.Е. пока файл не удалится операционной системой, майскл не может открыть ни одной таблицы.
    Но при большом I/O удаление файла может длится до 10 секунд.

    Это все очень весело, млять. :(

     
  • 1.8, eth1 (?), 21:07, 26/02/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    сдался вам всем битрикс... развели тут...
     
     
  • 2.9, Nas_tradamus (ok), 21:15, 26/02/2010 [^] [ответить]    [к модератору]  
  • +/
    >сдался вам всем битрикс... развели тут...

    Ну, некоторым приходится иметь с ним дело по стечению обстоятельств.

     
  • 1.12, Аноним (-), 00:42, 27/02/2010 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Мои пять копеек оффтопа это битрикс, такая дрянь, что просто страшно представит... весь текст скрыт [показать]
     
     
  • 2.16, аноним (?), 00:29, 28/02/2010 [^] [ответить]    [к модератору]  
  • +/
    >Но маркетинговый отдел в 1С работает отлично и лемминги закупаются битриксом

    к кому ещё не подкатывали серьёзные дяди с предложением делать серьёзный бизнес на битриксе? :)
    к нам подкатывали. предлагали немножко вложиться, зато потом зарабатывать и зарабатывать!
    отсюда вывод: битрикс - разновидность сетевого маркетинга, поэтому он столь же убог, рано как живуч.

     
  • 1.13, Samm (??), 02:31, 27/02/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Обновил свой репозиторий для CentOS5/RHEL5: http://rpms.varien.com
     
  • 1.17, аноним (?), 00:31, 28/02/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    господа, где бы разжиться zenddebuggerом под php 5.3 ?
     
     
  • 2.19, tty01 (?), 06:34, 28/02/2010 [^] [ответить]    [к модератору]  
  • +/
    zend* 5.3 не поддерживает.
     
  • 2.21, pro100master (ok), 11:26, 28/02/2010 [^] [ответить]    [к модератору]  
  • +/
    только через zend server. Увы :(
     
  • 1.25, Мелашич (?), 17:43, 24/03/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    это жесть а не версия. ее походу вобще не тестили. екстеншн mysql так и не прогрузился у меня под виндой 64 битной 2003. Коллега тоже вчера и на 32 битной не прикрутил. слил 5.2.12. заработало. єто под апачем.
     
     
  • 2.26, Samm (??), 12:23, 26/03/2010 [^] [ответить]    [к модератору]  
  • +/
    >это жесть а не версия. ее походу вобще не тестили. екстеншн mysql
    >так и не прогрузился у меня под виндой 64 битной 2003.
    >Коллега тоже вчера и на 32 битной не прикрутил. слил 5.2.12.
    >заработало. єто под апачем.

    Бедные, бедные виндовз юзера. Плачут, колются, но все равно жрут кактус.

     
     
  • 3.27, kibab (?), 12:43, 27/03/2010 [^] [ответить]    [к модератору]  
  • +/

    >Бедные, бедные виндовз юзера. Плачут, колются, но все равно жрут кактус.

    +1

     
  • 3.28, Nas_tradamus (ok), 15:06, 27/03/2010 [^] [ответить]    [к модератору]  
  • +/
    >>это жесть а не версия. ее походу вобще не тестили. екстеншн mysql
    >>так и не прогрузился у меня под виндой 64 битной 2003.
    >>Коллега тоже вчера и на 32 битной не прикрутил. слил 5.2.12.
    >>заработало. єто под апачем.
    >
    >Бедные, бедные виндовз юзера. Плачут, колются, но все равно жрут кактус.

    Юзаю винду для развлечений и работы, а Unix для автоматизации, программирования и админства. Хотел бы перейти на Mac, но жаба душит.

     
     
  • 4.29, Hate (ok), 17:01, 27/03/2010 [^] [ответить]    [к модератору]  
  • +/
    >Юзаю винду для развлечений

    Вирусами балУешся?


    >и работы,

    Боты, спамишь?


    >а Unix для автоматизации, программирования и
    >админства.

    Не верю. (с)


     
     
  • 5.30, adventure77 (?), 19:06, 03/04/2010 [^] [ответить]    [к модератору]  
  • +/
    Люди добрые здравствуйте!!! Помогите с проблемой ... перешел хостер на 5.2.13 и начался АД... передаешь функции file() ссылку на файл и тишина ... header("Location:") не отрабатывает. тоже с прямой ссылкой ... что делать ?????


     
     
  • 6.31, Nas_tradamus (ok), 19:26, 03/04/2010 [^] [ответить]    [к модератору]  
  • +/
    >Люди добрые здравствуйте!!! Помогите с проблемой ... перешел хостер на 5.2.13 и
    >начался АД... передаешь функции file() ссылку на файл и тишина ...
    >header("Location:") не отрабатывает. тоже с прямой ссылкой ... что делать ?????
    >

    Попросить хостера поставить персонально вам 5.2.12.
    Если php как cgi, то поставить другую версию - раз плюнуть.
    По крайней мере, когда я работал в хостинге, мы ставили клиентам нужную версию без проблем за 5 минут.

    А вообще, спасибо за инфу. Я еще не обновлял свои сервера.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor