The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.02.2010 13:43  Релиз PHP 5.2.13

Доступно обновление PHP 5.2.13, устаревшей, но еще поддерживаемой ветки языка PHP. В новой версии исправлено 38 ошибок и устранено несколько уязвимостей:

  • Исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве аргумента пути не заканчивающегося на "/";
  • В расширении "session" устранена потенциальная возможность выхода за пределы окружения, ограниченного настройками open_basedir/safe_mode;
  • Увеличена энтропия при генерации случайных чисел с использованием алгоритма LCG (Linear congruential generator);


  1. Главная ссылка к новости (http://www.php.net/index.php#i...)
  2. OpenNews: Релиз PHP 5.2.12 с исправлением уязвимостей
  3. OpenNews: Вышел PHP 5.3.1
  4. OpenNews: Увидел свет релиз интерпретатора языка программирования PHP 5.3
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Nas_tradamus, 17:42, 26/02/2010 [ответить] [смотреть все]
  • –1 +/
    >>обновление PHP 5.2.13, устаревшей, но еще поддерживаемой ветки языка PHP.

    К слову, 5.3 до сих пор битриксом вроде нормально не поддерживается. :)

     
     
  • 2.2, pro100master, 18:14, 26/02/2010 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    В смысле нормально не поддерживается Notice могут и обязаны быть Ибо код так... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, Nas_tradamus, 18:25, 26/02/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Там на закрытом клиентском форуме люди жалуются, что у них что-то перестает рабо... весь текст скрыт [показать]
     
     
  • 4.5, pro100master, 19:32, 26/02/2010 [^] [ответить] [смотреть все]  
  • +/
    я увы не знаком с системой, но я немного знаком с пыхпыхом Код, работающий в 5 ... весь текст скрыт [показать]
     
     
  • 5.14, Аноним, 10:15, 27/02/2010 [^] [ответить] [смотреть все]  
  • +/
    Переход на 5 3 в некоторых случаях делает проекты неработоспособными В первую о... весь текст скрыт [показать]
     
     
  • 6.24, Аноним, 12:21, 03/03/2010 [^] [ответить] [смотреть все]  
  • +/
    и ещё можно попробовать такой код на 5 2 и 5 3 a new stdClass a- a 1... весь текст скрыт [показать]
     
  • 1.4, Аноним, 18:35, 26/02/2010 [ответить] [смотреть все]  
  • +2 +/
    Они просто нарки вот и всё проблема if arParams ELEMENT_SORT_FIELD R... весь текст скрыт [показать]
     
     
  • 2.6, pro100master, 19:34, 26/02/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    на том, что массив arParams неопределен или отсутствует элемент массива ELEMENT_... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Nas_tradamus, 20:47, 26/02/2010 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален А у меня довольно странная картина если включить вывод ... весь текст скрыт [показать]
     
     
  • 4.10, pro100master, 21:52, 26/02/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    как написано - так и не работает Что в этом странного ... весь текст скрыт [показать]
     
  • 2.11, sHaggY_caT, 00:33, 27/02/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    1 Странная CMS со странными системными требованиями, терпеть ее не могу На з... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, kibab, 00:17, 28/02/2010 [^] [ответить] [смотреть все]  
  • +/
    Насколько я помню, стандартной конфигурацией для Битрикса является двухсерверн... весь текст скрыт [показать]
     
     
  • 4.18, sHaggY_caT, 02:35, 28/02/2010 [^] [ответить] [смотреть все]  
  • +/
    Они еще Squid и Oops упоминают в Рекомендации по конфигурированию веб-систем дл... весь текст скрыт [показать]
     
     
  • 5.22, Nas_tradamus, 13:52, 28/02/2010 [^] [ответить] [смотреть все]  
  • +/
    Достается, как правило, сисадмину, которому приходится приложить невероятные уси... весь текст скрыт [показать]
     
     
  • 6.23, Nas_tradamus, 14:59, 02/03/2010 [^] [ответить] [смотреть все]  
  • +/
    Еще добавлю от себя Битрикс использует огромное кол-во временных таблиц в своих... весь текст скрыт [показать]
     
     ....нить скрыта, показать (8)

  • 1.8, eth1, 21:07, 26/02/2010 [ответить] [смотреть все]  
  • +1 +/
    сдался вам всем битрикс... развели тут...
     
     
  • 2.9, Nas_tradamus, 21:15, 26/02/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну, некоторым приходится иметь с ним дело по стечению обстоятельств ... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Аноним, 00:42, 27/02/2010 [ответить] [смотреть все]  
  • +/
    Мои пять копеек оффтопа это битрикс, такая дрянь, что просто страшно представит... весь текст скрыт [показать]
     
     
  • 2.16, аноним, 00:29, 28/02/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    к кому ещё не подкатывали серьёзные дяди с предложением делать серьёзный бизнес ... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, Samm, 02:31, 27/02/2010 [ответить] [смотреть все]  
  • +/
    Обновил свой репозиторий для CentOS5/RHEL5: http://rpms.varien.com
     
  • 1.17, аноним, 00:31, 28/02/2010 [ответить] [смотреть все]  
  • +/
    господа, где бы разжиться zenddebuggerом под php 5.3 ?
     
     
  • 2.19, tty01, 06:34, 28/02/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    zend* 5.3 не поддерживает.
     
  • 2.21, pro100master, 11:26, 28/02/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    только через zend server. Увы :(
     
  • 1.25, Мелашич, 17:43, 24/03/2010 [ответить] [смотреть все]  
  • +/
    это жесть а не версия. ее походу вобще не тестили. екстеншн mysql так и не прогрузился у меня под виндой 64 битной 2003. Коллега тоже вчера и на 32 битной не прикрутил. слил 5.2.12. заработало. єто под апачем.
     
     
  • 2.26, Samm, 12:23, 26/03/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    >это жесть а не версия. ее походу вобще не тестили. екстеншн mysql
    >так и не прогрузился у меня под виндой 64 битной 2003.
    >Коллега тоже вчера и на 32 битной не прикрутил. слил 5.2.12.
    >заработало. єто под апачем.

    Бедные, бедные виндовз юзера. Плачут, колются, но все равно жрут кактус.

     
     
  • 3.27, kibab, 12:43, 27/03/2010 [^] [ответить] [смотреть все]  
  • +/

    >Бедные, бедные виндовз юзера. Плачут, колются, но все равно жрут кактус.

    +1

     
  • 3.28, Nas_tradamus, 15:06, 27/03/2010 [^] [ответить] [смотреть все]  
  • +/
    >>это жесть а не версия. ее походу вобще не тестили. екстеншн mysql
    >>так и не прогрузился у меня под виндой 64 битной 2003.
    >>Коллега тоже вчера и на 32 битной не прикрутил. слил 5.2.12.
    >>заработало. єто под апачем.
    >
    >Бедные, бедные виндовз юзера. Плачут, колются, но все равно жрут кактус.

    Юзаю винду для развлечений и работы, а Unix для автоматизации, программирования и админства. Хотел бы перейти на Mac, но жаба душит.

     
     
  • 4.29, Hate, 17:01, 27/03/2010 [^] [ответить] [смотреть все]  
  • +/
    >Юзаю винду для развлечений

    Вирусами балУешся?


    >и работы,

    Боты, спамишь?


    >а Unix для автоматизации, программирования и
    >админства.

    Не верю. (с)


     
     
  • 5.30, adventure77, 19:06, 03/04/2010 [^] [ответить] [смотреть все]  
  • +/
    Люди добрые здравствуйте!!! Помогите с проблемой ... перешел хостер на 5.2.13 и начался АД... передаешь функции file() ссылку на файл и тишина ... header("Location:") не отрабатывает. тоже с прямой ссылкой ... что делать ?????


     
     
  • 6.31, Nas_tradamus, 19:26, 03/04/2010 [^] [ответить] [смотреть все]  
  • +/
    >Люди добрые здравствуйте!!! Помогите с проблемой ... перешел хостер на 5.2.13 и
    >начался АД... передаешь функции file() ссылку на файл и тишина ...
    >header("Location:") не отрабатывает. тоже с прямой ссылкой ... что делать ?????
    >

    Попросить хостера поставить персонально вам 5.2.12.
    Если php как cgi, то поставить другую версию - раз плюнуть.
    По крайней мере, когда я работал в хостинге, мы ставили клиентам нужную версию без проблем за 5 минут.

    А вообще, спасибо за инфу. Я еще не обновлял свои сервера.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor