https://www.opennet.ru/openforum/vsluhforumID3/37572.html В новой версии PHP 5.2.3 (http://www.php.net/releases/5_2_3.php) проведено ряд оптимизаций и исправлено около 50 ошибок.<br><br><br>Кроме того устранено несколько проблем (http://secunia.com/advisories/25456/) имеющих отношение к безопасности:<br><br><br>- Целочисленное переполнение в функции chunk_split();<br>- Возможность обхода ограничений open_basedir через функцию realpath();<br>- DoS через бесконечное зацикливание в imagecreatefrompng();<br>- Недостаточная проверка параметров email в ext/filter (MOPB-45 (http://www.php-security.org/MOPB/PMOPB-45-2007.html));<br>- Переработано ранее внесенное исправление проблемы безопасности в модуле sqlite2.<br><br><br><br><br><br>URL: http://www.php.net/releases/5_2_3.php<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=10966<br> https://www.opennet.ru/openforum/vsluhforumID3/37572.html#51 Thu, 07 Jun 2007 11:57:13 GMT &gt;Глупости. Perl тоже не менее распространён, а ошибок что в нём, что <br>&gt;в его проектах - на порядки(если не больше) меньше.<br>вы забыли добавить "ИМХО". ПХП действительно очень популярен. Много гавноЦМСок на нем сделано. хорошо, если эти ЦМС opensource и человек просто учится программировать в www, а ведь совсем недавно встречал несколько платных, причем хорошо платных, внутри которых код не просто не продуман, а выглядит и работает как ... А это портит общее впечатление от языка. Необычность перла просто отсеивает "школьников", только и всего. пхп и перл стоят на одной ступени развития ЯП и отличаются только синтаксисом. совершенно с темже успехом можно было бы ругать TCL и гавноЦМСки на нем, если бы он вдруг стал популярен :)<br><br>&gt;Тут проблема <br>&gt;в самом языке, приучающим по-раздолбайски относиться к написанию кода.<br>спорить сложно. если человек не имеет хотя-бы опыта работы с памятью, вводом/выводом в Си, его ни Ява, ни перл не спасут https://www.opennet.ru/openforum/vsluhforumID3/37572.html#50 Thu, 07 Jun 2007 08:06:52 GMT &gt; Критические ошибки в есть у большинства проектов. Но только % вероятности их нахождения напрямую зависит от популярности проекта... :D <br><br>Глупости. Perl тоже не менее распространён, а ошибок что в нём, что в его проектах - на порядки(если не больше) меньше. Тут проблема в самом языке, приучающим по-раздолбайски относиться к написанию кода. Всё уже было написано в комментах к предыдущим новостям о пыхпыхпых. https://www.opennet.ru/openforum/vsluhforumID3/37572.html#49 Tue, 05 Jun 2007 10:30:26 GMT Поддерживаю пост. Одна из задач сисадмина держать ПО up2date и я не вижу проблем, чтобы перекомпилить эту байду (ПХП). Он наверное карьерист и свою работу точно не любит. Т..к на современных тазиках пересборка ПХП вообще не должна вызывать каких-то неудобств. Чисто на автопилоте. https://www.opennet.ru/openforum/vsluhforumID3/37572.html#48 Tue, 05 Jun 2007 04:30:38 GMT &gt;задолбали!!! опять компилить и тестить их поделку... <br><br>Помоему тебе пора менять работу. Если работа не подуше - это уже садомазо.<br><br>&gt;soap перестал работать<br><br>REST рулит. Разведка докладывает, что мыло никогда нормально и так как всем хотелось бы не работало. И я понимаю - это называется overengineered. Как показывает практика (и некотрые присутствующие, не буду тыкать пальцем) слишком много ума - во вред. ;)<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/37572.html#39 Mon, 04 Jun 2007 07:13:06 GMT &gt;Видимо ты не работал с серьезными коммерческими решениями. <br>&gt;<br>&gt;Насчет новости - для хостинга это ад, но я не вижу смысла <br>&gt;обновлятся если можно отбекпортить (не всегда, но в 90% случаев) патчи, <br>&gt;так что поднимаем свой репозиторий пакетов для ОС на серверах и <br>&gt;вперед. <br><br><br>Ой ли не работал. Про дырку в telnetd SunOS/Solaris уже все забыли?<br>Или про периодически всплывающий PoD в Cisco IOS?<br>А уж набор граблей от micro$oft с подарочным бантиком вообще притча во языцах.<br>А ведь мс продвигает свой софт как строго коммерческий! https://www.opennet.ru/openforum/vsluhforumID3/37572.html#33 Sun, 03 Jun 2007 20:54:09 GMT &gt;Объяснить просто - это штатное поведение команды open, очень полезное для получения <br>&gt;результата выполнения подзадач. Для Unix это стандартная возможность в куче программ. <br>- потому что<br>man open<br>man popen<br><br>&gt;Трудно объяснить, что некоторым эта возможность кажется странной. <br>знатоки очередной раз сосут, а 500 000 рублей отправляются телезрителю и города N https://www.opennet.ru/openforum/vsluhforumID3/37572.html#32 Sun, 03 Jun 2007 10:46:53 GMT &gt;Рациональное объяснение, зачем функция open в Perl отрабатывает символ конвейера &#124; как <br>&gt;команду запустить программу на выполнение, дать сложно: Perl вообще довольно иррациональный. <br>&gt;;) <br><br>Объяснить просто - это штатное поведение команды open, очень полезное для получения результата выполнения подзадач. Для Unix это стандартная возможность в куче программ.<br><br>Трудно объяснить, что некоторым эта возможность кажется странной. https://www.opennet.ru/openforum/vsluhforumID3/37572.html#31 Sat, 02 Jun 2007 20:51:04 GMT &gt;Собственно, синтаксис отличаеться от того же пыхпыха может процентов на 20%.<br>Причем явно в лучшую сторону.<br> https://www.opennet.ru/openforum/vsluhforumID3/37572.html#29 Sat, 02 Jun 2007 20:24:58 GMT &gt;А если пхп запустить в virtual dedicated server, или cgi-mode с <br>&gt;apache_suexec (что скажется на производительности), то и у PHP сразу исчезнет <br>...<br>я вот недавно открыл для себя волшебную штучку: mod_ruid. он, правда, чисто Линуксовый (использует Linux CAPS), но я использую Линукс, а БЗДяшники пусть мучаются. :)<br>так вот, прекрасная замена всяким суексек + php_cgi. потому что проверяет, кто владелец php-скрипта (файла) и перед его выполнением меняет свой идентификатор. все прекрасно. новые файлы, создаваемые PHP-скриптом имеют те же самые права, что и исходный php-скрипт. Аналогично mod_ruid поступает с CGI-скриптами. решение для масс-хостинга идеальное. соответственно, всякие Agava & masterhost сосут со своими джайлами и прочей дребеденью. никаких извратов с пермишенами на директории/файлы/вебсервер. а если при этом использовать openvz, mod_vhost_mysql, mydns, pure-ftpd и что-нибудь, регулярно проверяющее файловую систему на соответствие прав доступа, то получается просто конфетка :) мне нравится.