| 1.1, Abigor (??), 11:03, 18/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >Возможность обхода safe_mode/open_basedir через функции error_log(), file_exists(), imap_open() и imap_reopen();
господи, они когда-нибудь это победят? | | |
| |
| |
| 3.4, Алексей (??), 13:38, 18/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
open_basedir тоже не будет? И переполнения буфера через это вдруг куда-то сами пропадут? :)
| | |
| |
| 4.42, Квагга (?), 11:07, 21/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
>open_basedir тоже не будет? И переполнения буфера через это вдруг куда-то сами
>пропадут? :)
Рыгать на "безопасность". Для того есть Снорт (Свиное Рыло) и мод_секьюрити.
Сяжу на дрявнейшей версии PHP. До которой даунгрейдился методом тыка.
Чтобы РАБОТАЛО. Чего и всем желаю. ПХП и "безопасность" - вещи параллельные.
Давайте уже процессоры обвинять в том, что он вредные инструкции исполняет?
Если прог - баран, а адм - баран и не в силах замазать дыры за разработчиком ПХП-приложенич, то при чем здесь ПХП? Тогда уже ГнуСиСи плохой? Ведь он ПХП собирает?
| | |
|
|
|
| 1.2, thedix (??), 12:09, 18/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
То, как развивается язык, заставляет только вздыхать с грустью и скрепя сердце дальше работать... | | |
| |
| 2.5, Аноним (-), 14:19, 18/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Направление развития как раз правильное - safe mode, например, надо было уже давно выкидывать. Но, к сожалению, даже это PHP уже не поможет - конкурентам он проигрывает по всем параметрам. Поэтому нечего вздыхать - переходите на актуальные средства разработки. | | |
| |
| 3.7, Nem (?), 14:53, 18/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
А можно подробнее про альтернативы?
Особенно про те, что есть на серверах у практически _всех_ провайдеров. Perl/PHP - вот все, что можно выбрать на обычном shared-хостинге. | | |
| |
| 4.15, kruk (?), 16:21, 18/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
>А можно подробнее про альтернативы?
>Особенно про те, что есть на серверах у практически _всех_ провайдеров. Perl/PHP
>- вот все, что можно выбрать на обычном shared-хостинге.
Собственно, Perl - отличная альтернатива.
| | |
|
|
|
| 1.6, аноним (?), 14:52, 18/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
например? на руби? или питон?
где нормальная альтернатива ЛЕГОМУ написанию ВЕБ-приложений? с нормальной интеграцией с HTML и заточкой под это? | | |
| 1.8, drongo_us (??), 15:18, 18/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Заточки - ето карашо. Но что делать с корп. рзработками. А сказать переходите легше всего. | | |
| 1.9, Аноним (-), 15:30, 18/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Ну ребят, если один хостится на виртуальном хостинге, а другому нужно непременно ЛЕХКОЕ написание, да еще и 'интеграция с HTML', пишите на PHP, флаг вам в руки. | | |
| |
| 2.16, GliNT (??), 16:22, 18/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
 Напрашивается аналогия с отечественным автомобильным рынком:
Чиниться в гараже, ремонт без комп. оборудования, дешевые запчасти и авто до 10 тыс. $. - у нас так полстраны живут. И скажу я вам, рынок этот огромен, миллиарды баксов крутятся, такой рынок нельзя игнорировать. Разработчиков сайтов на JAVA - на несколько порядков меньше.
Вот Zend'у бы программеров поаккуратнее, так вообще все проекты до 10.000$ были бы на PHP ;) | | |
| |
| 3.17, kruk (?), 16:30, 18/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Напрашивается аналогия с отечественным автомобильным рынком:
>Чиниться в гараже, ремонт без комп. оборудования, дешевые запчасти и авто до
>10 тыс. $. - у нас так полстраны живут. И скажу
>я вам, рынок этот огромен, миллиарды баксов крутятся, такой рынок нельзя
>игнорировать. Разработчиков сайтов на JAVA - на несколько порядков меньше.
>Вот Zend'у бы программеров поаккуратнее, так вообще все проекты до 10.000$ были
>бы на PHP ;)
Аналогия не получается, потому что вопрос не упираеться в "дешёвый" php vs "дорогая" java. Есть масса рабочих возможностей между ними.
| | |
| |
| 4.18, GliNT (??), 16:40, 18/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
>>Напрашивается аналогия с отечественным автомобильным рынком:
>>Чиниться в гараже, ремонт без комп. оборудования, дешевые запчасти и авто до
>>10 тыс. $. - у нас так полстраны живут. И скажу
>>я вам, рынок этот огромен, миллиарды баксов крутятся, такой рынок нельзя
>>игнорировать. Разработчиков сайтов на JAVA - на несколько порядков меньше.
>>Вот Zend'у бы программеров поаккуратнее, так вообще все проекты до 10.000$ были
>>бы на PHP ;)
>
>Аналогия не получается, потому что вопрос не упираеться в "дешёвый" php vs
>"дорогая" java. Есть масса рабочих возможностей между ними.
Так или иначе в конце-концов все упирается в бабло. Иными словами, в стоимость создания, поддержки и развития проектов. А все возможности, что потенциально заложены и частично реализованы в java - они не всем нужны. | | |
| |
| 5.21, kruk (?), 16:52, 18/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
>>Аналогия не получается, потому что вопрос не упираеться в "дешёвый" php vs
>>"дорогая" java. Есть масса рабочих возможностей между ними.
>
>Так или иначе в конце-концов все упирается в бабло. Иными словами, в
>стоимость создания, поддержки и развития проектов. А все возможности, что потенциально
>заложены и частично реализованы в java - они не всем нужны.
>
Я, в принципе, намекаю на то, что любой php-проект можно с незначительно большими начальными затратами реализовать используя perl/python. А java - это совсем другая история
| | |
| |
| 6.22, GliNT (??), 16:58, 18/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Я, в принципе, намекаю на то, что любой php-проект можно с незначительно
>большими начальными затратами реализовать используя perl/python. А java - это совсем
>другая история
Любую программу можно переписать на любом другом языке. В частности, php-программу в большинстве случаев можно переписать на perl'е, сохраняя стиль и архитектуру. Вопрос: а нужны ли те же грабли, только вид сбоку? | | |
| |
| 7.23, kruk (?), 17:06, 18/08/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Любую программу можно переписать на любом другом языке. В частности, php-программу в
>большинстве случаев можно переписать на perl'е, сохраняя стиль и архитектуру. Вопрос:
>а нужны ли те же грабли, только вид сбоку?
Вопрос не понят. Если "грабли" - это вечные дырки в реализации, то перейдя на perl вы будете смотреть на них не "сбоку", а издали | | |
| |
| 8.24, GliNT (??), 17:24, 18/08/2006 [^] [^^] [^^^] [ответить] | +/– | На shared-хостинге что на перле, что на пхп - один хер, от юзеров на том же серв... текст свёрнут, показать | | |
| |
| 9.25, kruk (?), 18:05, 18/08/2006 [^] [^^] [^^^] [ответить] | +/– | С такой философией, можно и firewall-ом не пользоваться Ан нет При ближайшем р... текст свёрнут, показать | | |
| |
| 10.27, GliNT (??), 18:14, 18/08/2006 [^] [^^] [^^^] [ответить] | +/– | Интересно, вы и вправду будете размещать сколь-нибудь ценную информацию на share... текст свёрнут, показать | | |
| |
| 11.31, kruk (?), 18:45, 18/08/2006 [^] [^^] [^^^] [ответить] | +/– | Таки вы думаете, что взломы бывают только из-за ценной информации Есть множеств... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| 1.10, Аноним (-), 15:31, 18/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
К слову, на narod.ru форум и гостевуху готовую дадут - и не надо за уязвимостями следить. | | |
| 1.11, Аноним (-), 15:45, 18/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
да, ЛЕГКОЕ написание необходимо. вроде руби пойдет, но может ли он стать полноценной заменой пыхпыху?
я бы рад уйти от него, но не знаю куда... | | |
| 1.13, Александр (??), 16:15, 18/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Что значит "нормальная интеграция с HTML"? HTML::Template, например, это нормальная интеграция или нет? | | |
| 1.38, don_oles (??), 23:19, 18/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Народ, чё вы кипишуете?
Проблемы не в языке а в реализации. Программерам ничего переделывать не нужно. А админ пересоберёт - тем более это процесс не архисложный. И факт, на хостинге "" не держат. | | |
| 1.41, Аноним (-), 22:26, 20/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не надо пытаться оградить целое поколение программистов от необходимости понимать то, что они делают.
Пишите все на C, в крайнем случае на Perl и все будет Ok. | | |
| |
| 2.43, запойКОМЫч (?), 08:48, 22/08/2006 [^] [^^] [^^^] [ответить]
| +/– | |
На мой взгляд говорить об актуальности дыр не приходится, на мой лично взгляд важна скорость выпуска закладок, чем иметь 1 дырку, которая заплаткалась за несколько месяцев. | | |
|
|
