https://www.opennet.me/openforum/vsluhforumID3/36668.html Объявлено о выходе релиза PHP 5.2.1 (http://www.php.net/releases/5_2_1.php), в котором исправлено 19 ошибок связанных с безопасностью и около 180 других недоработок. О дате выхода PHP 4.4.5, в котором присутствуют теже проблемы безопасности, пока ничего не известно.<br><br><br>Изменения связанные с безопасностью:<br><br><br>- Обход safe_mode и open_basedir в через расширение session;<br>- Добавлена защита от индексирования phpinfo() страниц поисковыми системами;<br>- Ряд проблем в обработке входного потока в расширении filter;<br>- Уязвимость в коде функции unserialize() на 64 bit системах;<br>- Переполнение буфера и порча содержимого стека в расширении session;<br>- Способ вызова функции внутреннего API sapi_header_op();<br>- Серия проблем связанных с распределением памяти;<br>- Переполнение стека в расширениях zip, imap и sqlite;<br>- Несколько переполнений буферов в потоковых фильтрах;<br>- Отсутствие проверки пользовательского ввода в функциях освобождения ресурсов в расширении shmop;<br>- Переполнение буфера в функции str_repl https://www.opennet.me/openforum/vsluhforumID3/36668.html#20 Wed, 14 Feb 2007 14:46:17 GMT &gt; Проблемы при переходе с 4 на 5 скорее будут чем нет.<br><br>Пробовали переползать, часто перестают работать скрипты из-за неправильного применения обьектов типа класс и подобных некритичных для 4-й версии ошибок девелоперов. Также перестают работать старые скрипты скомпиленные под ZendOptimizer, им не правится версия PHP API. https://www.opennet.me/openforum/vsluhforumID3/36668.html#19 Tue, 13 Feb 2007 07:59:15 GMT Так пишите сайты правильно и не будет проблем с сменой версии, нормально написаный код не привязан к версии.<br> https://www.opennet.me/openforum/vsluhforumID3/36668.html#18 Mon, 12 Feb 2007 09:18:15 GMT &gt;но суть в том что при переходе <br>&gt;с 4 на 5 по-любому надо полностью тестить сайты. <br><br>дельный совет https://www.opennet.me/openforum/vsluhforumID3/36668.html#17 Mon, 12 Feb 2007 09:16:23 GMT Проблемы при переходе с 4 на 5 скорее будут чем нет. Мы вот недавно переводили один сайтик - проблема вылезла в таком месте где ее совсем не ждали. Правда в данном конкретном случае я склонен винить не изменения в PHP а кривые руки девелопера, который непонятно зачем юзал session.save_path, но суть в том что при переходе с 4 на 5 по-любому надо полностью тестить сайты.<br> https://www.opennet.me/openforum/vsluhforumID3/36668.html#16 Sun, 11 Feb 2007 19:31:13 GMT Видно, видно.<br> https://www.opennet.me/openforum/vsluhforumID3/36668.html#15 Sun, 11 Feb 2007 13:18:35 GMT Я бы уже давно перешёл на 5, но пока не даёт покоя вопрос о совместимости. Может кто подкинет ссылочек на обсуждения и/или статьи. Насколько безполезненно я переползу с 4.4.4 на 5.2.1. Вопрос для меня очень актуален, а времени погуглить пока нет. Вот так урывками по новостям и по слухам собираю инфу :) https://www.opennet.me/openforum/vsluhforumID3/36668.html#14 Sun, 11 Feb 2007 12:06:26 GMT &gt;на самом деле, намного больше.... :&#124; <br><br>Ничего страшного. После ухода этого полудурка все придёт в норму за месяц.<br><br> https://www.opennet.me/openforum/vsluhforumID3/36668.html#13 Sun, 11 Feb 2007 12:00:42 GMT Теперь ясно, отчего со скандалом "ушёл" из PHP "офицер по безопасности".<br>Помню жаркие споры в его защиту. https://www.opennet.me/openforum/vsluhforumID3/36668.html#12 Fri, 09 Feb 2007 09:13:52 GMT на самом деле, намного больше.... :&#124;