https://opennet.ru/openforum/vsluhforumID3/104597.html Доступны (http://php.net/archive/2015.php#id2015-09-04-2) корректирующие выпуски языка программирования PHP 5.6.13, 5.5.29 и 5.4.45, в которых внесено 11 связанных с безопасностью исправлений и устранена порция ошибок (http://php.net/ChangeLog-5.php). Сообщается, что выпуск 5.4.45 завершает цикл поддержки (http://php.net/supported-versions.php) ветки 5.4.x - в дальнейшем выпускать обновления для данной ветки не планируется, но не исключается выпуск дополнительного релиза в случае выявления критической уязвимости.<br><br><br>Из устранённых уязвимостей можно отметить обращение к уже освобождённым блокам памяти в коде десериализации сеансов (https://bugs.php.net/bug.php?id=70219) и функции unserialize() (https://bugs.php.net/bug.php?id=70172), выход (https://bugs.php.net/bug.php?id=70264) за допустимые границы файловых путей в CLI-сервере ("GET /..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/windows/win.ini"), переполнение буфера (http://bugs.php.net/70385) при разборе TIFF IFD-тега в дополнении EXIF, генерация (h https://opennet.ru/openforum/vsluhforumID3/104597.html#50 Fri, 11 Sep 2015 21:11:08 GMT Тут как бе всё ясно. Нарушается же главное правило OOP - не делать public fields, насколько я помню, торопились и сделали так, а когда поняли что уже так просто не переделать не сломав кучу кода - оставили как есть (осло в jvm вроде даже есть специальные куски кода для правильной работы System.out для concurrency).<br> https://opennet.ru/openforum/vsluhforumID3/104597.html#49 Tue, 08 Sep 2015 20:19:58 GMT &gt;&gt; просветите об этом face <br>&gt; fb, например, в курсе: http:/cgi-bin/opennet/ks.cgi?mask=hhvm В отличие от Вас.<br><br>Ибо у high load своя специфика<br> https://opennet.ru/openforum/vsluhforumID3/104597.html#48 Mon, 07 Sep 2015 16:55:06 GMT &gt; просветите об этом face<br><br>fb, например, в курсе: http:/cgi-bin/opennet/ks.cgi?mask=hhvm В отличие от Вас.<br> https://opennet.ru/openforum/vsluhforumID3/104597.html#47 Mon, 07 Sep 2015 16:48:33 GMT &gt; Слабак.<br>&gt; Я инет-магаз на шелле написал. На чистом sh - лень было из <br>&gt; консоли выходить.<br><br>А надо было PHP на шеле, на позикс-шеле - бонус-пойнты, писать. &lt;/back-ontopic&gt;<br> https://opennet.ru/openforum/vsluhforumID3/104597.html#46 Mon, 07 Sep 2015 11:10:55 GMT Слабак. <br>Я инет-магаз на шелле написал. На чистом sh - лень было из консоли выходить. <br> https://opennet.ru/openforum/vsluhforumID3/104597.html#45 Mon, 07 Sep 2015 10:26:21 GMT &gt; но PHP это просто поделка школьника на коленке, которую продолжают делать такие же, просто повзрослевшие школьники.<br><br>просветите об этом facebook, vk, odnoklassniki видать там одни школьники работают<br> https://opennet.ru/openforum/vsluhforumID3/104597.html#44 Mon, 07 Sep 2015 09:16:18 GMT &gt;&gt; PHP создан был шаблонизатором <br>&gt; Звучит так, будто автором PHP был шаблонизатор.<br><br>Не, это гордое звание он получил чуть позже, по результатам созданного.<br> https://opennet.ru/openforum/vsluhforumID3/104597.html#43 Mon, 07 Sep 2015 07:10:07 GMT &gt; legacy косяски, которые тащат много лет из версии к версии ради обратной совместимости (типа System.out в Java)<br><br>Где можно почитать о причинах, по которым жабовый System.out является легаси-косяком, существующим только ради обратной совместимости?<br> https://opennet.ru/openforum/vsluhforumID3/104597.html#42 Mon, 07 Sep 2015 07:04:40 GMT &gt; PHP создан был шаблонизатором<br><br>Звучит так, будто автором PHP был шаблонизатор.<br>