The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

19.01.2017 21:34  Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей

Опубликованы корректирующие выпуски языка программирования PHP 7.1.1, 7.0.15 и 5.6.30, в которых внесено 35 изменений, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются проблемы с использованием вызова unserialize(), а также уязвимости в расширениях GD и mbstring. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.

  1. Главная ссылка к новости (http://php.net/index.php#id201...)
  2. OpenNews: В PHPMailer выявлена ещё одна критическая уязвимость, вызванная недоработкой в PHP
  3. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
  4. OpenNews: Релиз языка программирования PHP 7.1
  5. OpenNews: Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion перешёл на PHP 7
  6. OpenNews: Корректирующие выпуски PHP 5.5.38, 5.6.24 и 7.0.9. Первая бета-версия PHP 7.1
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 08:14, 20/01/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    а 5.30 на официальном тишина и здесь, только в названии есть
     
  • 1.3, Аноним (-), 09:38, 20/01/2017 [ответить] [показать ветку] [···]     [к модератору]
  • –1 +/
    5-я ветка еще ооочень долго будет поддерживаться, разработчики CMS не дураки Не... весь текст скрыт [показать]
     
     
  • 2.4, Gemorroj (ok), 09:40, 20/01/2017 [^] [ответить]    [к модератору]  
  • +/
    смотри.
    на чем рекомендуют делать новые крупные веб проекты анонимные профессионалы?
     
     
  • 3.5, Аноним (-), 09:44, 20/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Пожалуйста, выбирайте:
    Ruby
    Python
    Go
    Rust
    Java
    C#
     
     
  • 4.7, Аноним (-), 10:39, 20/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Ruby - очень дорогие разработчики Python - разработчики дешевле но обычно это не... весь текст скрыт [показать]
     
     
  • 5.8, Аноним (-), 10:41, 20/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Берут не качеством, а количеством. (fixed)

     
     
  • 6.12, Аноним (-), 11:33, 20/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Вот, кстати, да И добавить нечего PHP разрабов как грязи Не понравился десято... весь текст скрыт [показать]
     
     
  • 7.13, Аноним (-), 12:06, 20/01/2017 [^] [ответить]     [к модератору]  
  • +/
    клоун лет 300 назад здания богато украшали, потому что стоимость стройматериало... весь текст скрыт [показать]
     
     
  • 8.36, io (??), 23:10, 20/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Вы разговариваете с ботом.
     
  • 5.9, Аноним (-), 11:03, 20/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Если говорить о php 7.1, я бы поменял его местами с python.

     
  • 4.10, vitalif (ok), 11:05, 20/01/2017 [^] [ответить]    [к модератору]  
  • +/
    node.js, Go

    Остальное - тупик. Каждый по-своему. А из разных тупиков можно выбрать и пхп, благо разработчиков много, а интерпретатор побыстрее питона и руби на порядок.

     
     
  • 5.37, . (?), 08:08, 21/01/2017 [^] [ответить]    [к модератору]  
  • +/
    "Неважно как быстро программа выдаст неправильный результат." (Ъ)
     
  • 4.11, Анонишка (?), 11:30, 20/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    ruby - дорого непонятно за что, и вообще не самая популярная технология. web живет и развивается быстрее, чем успеваешь находить толковых разрабов на ruby.

    python - язык, который позволяет писать плохой код не хуже пыхи. Хорош, чтоб небольшие скрипты пилить. Плох для больших проектов. Мало хороших разработчиков. Покатит как вспомогательный.

    go - и много вы больших web проектов на golang видели? go - тот же питон, только компилируется. И плохой код на go пишется так же просто, как на питоне. Никакой инфраструктуры для запила энтерпрайза. Язык классный, но как вспомогательный на крупных проектах на решения конкретных задач, с которыми основная технология справляется хуже.

    rust - системщина. Пока неоптимальная.

    java ok. Но дороже php, а спецов меньше.

    c# - хорош, но хорош ли .net на зоопарках unix серверов? на win - без вопросов.

    По итогу, как альтернатива пыхе для большого web остаются java и c#, потому что энтерпрайз, инфраструктура, есть разрабы. У кого есть бабло и время, пилят на яве, шарпе, у кого нет - пыха + go/python/java для того, с чем пыха справляется плохо.

     
     
  • 5.14, Аноним (-), 12:08, 20/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    клоун: А что будет через 5 лет? Или ваш проект должен жить меньше этого срока?
     
     
  • 6.28, Анонишка (?), 16:42, 20/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Через 5 лет живые приносящие доход или пользу web проекты обычно сильно вырастают и постепенно переписываются на том, что лучше подходит, а команда сильно меняется.

    Но чтоб проект вообще появился, его чаще всего нужно девелопить "срочно, лучше даже на вчера". Быстро собрать команду джавистов под серьезный проект, не имея под рукой уже готовой команды из другой своей или дружественной компании - очень тяжело и затратно. А в современном бизнесе хорошая команда решает все. Потому новые проекты строятся учитывая имеющий ресурс. Если в компании 200 джавистов с опытом, то при создания нового проекта даже вопроса не встанет о выборе технологии. Если компании как такоговой нет и это стартап - набирать будут из того что доступно по цене, качеству и количеству.

     
     
  • 7.31, Аноним (-), 17:06, 20/01/2017 [^] [ответить]     [к модератору]  
  • +/
    клоун я в курсе Вопрос был с подвохом Возьмём среднестатистическую компанию ... весь текст скрыт [показать]
     
     
  • 8.35, Анонишка (?), 18:14, 20/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > клоун: я в курсе. Вопрос был с подвохом.
    > Возьмём среднестатистическую компанию: 1С для учёта + сайт. 1С меняют раз в
    > 15 лет, сайт каждые 2-3 года.
    > А потом web-программисты учат остальных как нужно правильно строить архитектуру программных
    > систем. У них большой опыт, за последние 15 лет они уже
    > 4 раза её "с нуля" писали.
    > Смешно?

    Нет, такого рода сайты конечно не надо раз в 5 лет переписывать. Я, скорее, имел ввиду большие проекты, которые начинаются со стартапов и стремительно развиваются, имея через пару лет команду за 200 человек. Ну и, переписывание переписыванию рознь. Если это 1С и сайт, с 10 посетителями в сутки, что там переписывать? Один раз сделал, и оно висит десятилетиями. А если web обслуживает бизнес, связанный с предоставлением услуг, где рынок и требования меняются каждый квартал, а функционал системы нуждается в постоянных доработках,то даже феншуйный энтепрайз на яве начинает утопать в г0внокоде. А система бухучета - ну какой там рынок? Ее как купили, так оно веками и живет неизменным. Проект проекту - рознь. Инструменты выбираются исходя из целей.

     
  • 5.15, Gemorroj (ok), 12:08, 20/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Согласен.
    А про js что скажете?
     
     
  • 6.16, Аноним (-), 12:25, 20/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Согласен.
    > А про js что скажете?

    У JS все хорошо.

     
     
  • 7.19, Gemorroj (ok), 12:49, 20/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    нет, ты неправильный аноним, я другого спрашивал.
     
  • 6.29, Анонишка (?), 16:44, 20/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Согласен.
    > А про js что скажете?

    js - default для всего, что на фронте. В целом js жив и еще долго будет жить. Жаль, на рынке мало сильных разработчиков.

     
     
  • 7.30, Аноним (-), 16:48, 20/01/2017 [^] [ответить]    [к модератору]  
  • +/
    На бэке node.js
     
  • 7.33, Gemorroj (ok), 17:31, 20/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну да, имелся ввиду именно бэкендовский js.
     
     
  • 8.34, Анонишка (?), 18:02, 20/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Про ноду ничего не скажу, потому что ни разу не приходилось использовать. Потребности не было. Все что связано с большим rps решали явой или go.
     
  • 4.18, Линукс еще не готов (?), 12:48, 20/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    PHP их всех переживет
     
     
  • 5.24, Аноним (-), 14:12, 20/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    прямо как тараканы
     
  • 1.6, Нанобот (ok), 10:20, 20/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > проблемы с использованием вызова unserialize()

    шо, опять?

     
  • 1.32, UIII (ok), 17:19, 20/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Очень даже рад. Обновил сегодня свои сервера.
    Люблю чистый PHP + JS - скоростям позавидует многие вышеизложенные...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor