https://opennet.me/openforum/vsluhforumID3/42489.html "PHP 5 'posix_access()' Function 'safe_mode' Bypass Directory Traversal Vulnerability (http://www.securityfocus.com/bid/29797)" - в PHP 5 найдена уязвимость, позволяющая обойти ограничение safe_mode через передачу некорректных параметров в функцию posix_access(). Наличие проблемы подтверждено в PHP 5.2.6.<br><br>URL: http://www.securityfocus.com/bid/29797<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=16587<br> https://opennet.me/openforum/vsluhforumID3/42489.html#27 Fri, 27 Jun 2008 07:43:59 GMT последнее время появилось большое количество квалифицироанных рнр-програмистов, 4-ка уходит в небытие, некоторые рнр-шники знакомятся с ruby, asp, java, python и при этом остаются на рнр.<br>тяжёлые времена настали для обсирателей рнр, даже мелкие ошибки редко появляются<br><br><br> https://opennet.me/openforum/vsluhforumID3/42489.html#26 Mon, 23 Jun 2008 09:41:41 GMT альтернативу приведите.<br><br>а в принципе обсирания - так что ни возьми, тоже самое.<br> https://opennet.me/openforum/vsluhforumID3/42489.html#25 Mon, 23 Jun 2008 09:37:05 GMT &gt;Работаю на РНР - это зло! =)<br><br>так не работайте на "зле".<br>есть куча альтернатив, может они будут для Вас добрее.<br>&gt;по сравнению с чем? Одни только знаки $, -&gt; и прочая чушь отнимают кучу времени, а в плане запоминания 4000 функций с совершенно разными принципами названий и параметров - скорее на ассемблере напишешь... =)<br><br>у PHP замечательная документация. одна из лучших, что я видел.<br>если Вы думаете, что альтернативы проще (asp.net+ado.net+.., j2ee+ejb+..., ...) - дерзайте!<br>ну а про ассемблер - тоже вариант, не хуже чем остальные, говорю как бывший преподаватель оного.<br>&gt;Ну конечно, надо же хоть чем-то народ заинтересовывать. Домохозяйкам нужен нативный mysql, и точка.<br><br>ну если Вы пишите на PHP, стоя за плитой,...<br>&gt;Перл - некоммерческий проект.<br>&gt;РНР - чисто коммерческий. см. www.zend.com<br><br>мне очень нравиться perl, но... если для Вас сложен PHP и Вы сравнивали его с asm, то perl - это программирование сразу в hex виде.<br> https://opennet.me/openforum/vsluhforumID3/42489.html#24 Mon, 23 Jun 2008 09:22:59 GMT &gt;&gt;Главна - высказаться в ключе мутного бормотания! :) <br>&gt;<br>&gt;Нее, на самом деле главная задача любого тролля это обосрать неплохой проект <br>&gt;не сделав при том ничего сравнимого =) <br><br>РНР в принципе обсирания вполне достоин. Хотя конечно совсем не за баг в посикс_аксесс.<br><br>Насчет сделать сравнимое - если бы каждый делал сравнимое, то у каждого и стоял бы собственный язык, собственная ось и собственный инет, и сидели бы, как финны по баням. А чтобы проекты улучшались, иногда их не мешает пообсирать.<br> https://opennet.me/openforum/vsluhforumID3/42489.html#23 Mon, 23 Jun 2008 09:18:20 GMT &gt;обычно, кто пишет, что php - это зло, сами в лучшем случае <br>&gt;работают на каком-нибудь asp.net,<br><br>Работаю на РНР - это зло! =)<br><br>&gt;у php много преимуществ: <br>&gt;скорость разработки, <br><br>по сравнению с чем? Одни только знаки $, -&gt; и прочая чушь отнимают кучу времени, а в плане запоминания 4000 функций с совершенно разными принципами названий и параметров - скорее на ассемблере напишешь... =)<br><br>&gt;объем и логичность кода, <br><br>Логичность? Где? В С-исходниках? Уж где-где, а в РНР-коде никакой логичности нет. Почему например array_keys, но sort? а функции str* ??? И т.д.<br><br>&gt;система доступа к данным - по моему мнению, самая быстрая из возможных <br>&gt;конкурентов и использует нативные механизмы <br><br>Ну конечно, надо же хоть чем-то народ заинтересовывать. Домохозяйкам нужен нативный mysql, и точка. <br><br>&gt;(в данном вопросе и к моему <br>&gt;сожалению perl, например, сильно отстает... хоть и сравнивать их нельзя категорически). <br><br>Перл - некоммерческий проект.<br>РНР - чисто коммерческий. см. www.zend.com<br> https://opennet.me/openforum/vsluhforumID3/42489.html#22 Mon, 23 Jun 2008 06:47:01 GMT Мне вот интересно вообще такой функционал как safe mode существует в perl/ruby/python которые тут многие превозносят потому что "это круто"? Ведь если нет функционала то нет и ошибок :) Или хотя бы open_basedir? Какие средства управления/ограничения runtime сущесвуют?<br><br>Вот натолкнулся на статью. http://www.goodwebhosting.info/article.py/15 Вывод? Зачем хостеру такое счастье с этим hyped питоном? Что есть для shared hosting чтоб и безопасно? php.ini смотрели когда нибудь? Или каждому приложению по своему апачу будем давать?<br><br>Ага, вот новость! http://www.opennet.ru/opennews/art.shtml?num=16601 Ужос то какой! Оказывается и на солнце бывают пятна :)<br> https://opennet.me/openforum/vsluhforumID3/42489.html#21 Sun, 22 Jun 2008 22:38:37 GMT &gt;новость преувеличивают. уязвимость никакая. safe_mode используют единицы. если строить качественный хостинг, то <br>&gt;для каждого пользователя должно существовать свое chroot окружение. <br><br>Вполне достаточно пускать пользовательские процессы с правами пользователя. <br> https://opennet.me/openforum/vsluhforumID3/42489.html#20 Sun, 22 Jun 2008 14:44:56 GMT &gt;Так уже есть - бери не хочу. Более того я абсолютно уверен <br>&gt;что и ПХП нужен.И прежде всего для случайных в программировании людей <br>&gt;- которых естественно большенство. <br><br>прям как анономов на форумах.<br>и что есть, что брать не хотят?<br> https://opennet.me/openforum/vsluhforumID3/42489.html#19 Sun, 22 Jun 2008 14:12:03 GMT Так уже есть - бери не хочу. Более того я абсолютно уверен что и ПХП нужен.И прежде всего для случайных в программировании людей - которых естественно большенство.<br>