/ Для программиста / Языки прогр. / PHP
·	23.11.2021	Объявлено о создании организации PHP Foundation (57 +13)
	Сообщество разработчиков языка PHP учредило новую некоммерческую организацию PHP Foundation, которая будет отвечать за организацию финансирования проекта, поддержку сообщества и обеспечение процесса разработки. При помощи организации PHP Foundation планируется привлечь заинтересованные компании и индивидуальных участников для совместного финансирования работы над PHP... (57 +13) обсуждение | весь текст
·	12.11.2021	Web-фреймворк Pusa, переносящий логику JavaScript-фронтэнда на сторону сервера (211 +10)
	Опубликован web-фреймворк Pusa с реализацией концепции, переносящей логику фронтэнда, выполняемую в браузере при помощи JavaScript, на сторону бэкенда - управление браузером и DOM элементами, а также бизнеслогика выполняются на бэкенде. Выполняемый на стороне браузера JavaScript код заменяется на универсальную прослойку, вызывающую обработчики, находящиеся на стороне бэкенда. Необходимость разработки с использованием JavaScript для фронтэнда отсутствует. Эталонная реализация Pusa написана на языке PHP и распространяется под лицензией GPLv3. Кроме PHP технология может быть реализована на любому другом языке, включая JavaScript/Node.js, Java, Python, Go и Ruby... (211 +10) обсуждение | весь текст
·	02.11.2021	Выпуск PHPStan 1.0, статического анализатора для кода на языке PHP (37 +16)
	После шести лет разработки состоялся первый стабильный релиз статического анализатора PHPStan 1.0, позволяющего находить ошибки в коде на языке PHP без его выполнения и использования unit-тестов. Код проекта написан на языке PHP и распространяется под лицензией MIT... (37 +16) обсуждение | весь текст
·	31.10.2021	Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster (23 +4)
	В WordPress-дополнении OptinMonster, имеющем более миллиона активных установок и применяемом для организации вывода всплывающих уведомлений и предложений, выявлена уязвимость (CVE-2021-39341), позволяющая разместить свой JavaScript-код на сайте, использующем указанное дополнение. Уязвимость устранена в выпуске 2.6.5. Для блокирования доступа через захваченные ключи после установки обновления разработчики OptinMonster аннулировали все ранее созданные ключи доступа к API и добавили ограничения по использованию ключей WordPress-сайтов для изменения кампаний OptinMonster... (23 +4) обсуждение | весь текст
·	07.10.2021	Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini (113 +27)
	Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутренних функций, например можно запретить "system, exec, passthru, popen, proc_open и shell_exec" для блокирования вызова внешних программ или fopen для запрета открытия файлов... (113 +27) обсуждение | весь текст
·	13.06.2021	Началось альфа-тестирование PHP 8.1 (140 +19)
	Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.1. Релиз намечен на 25 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.1:... (140 +19) обсуждение | весь текст
·	03.05.2021	Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist (59 +10)
	В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDriver, SvnDriver и HgDriver, применяемых при использовании систем управления исходными текстами Git, Subversion и Mercurial. Уязвимость устранена в выпусках Composer 1.10.22 и 2.0.13... (59 +10) обсуждение | весь текст
·	07.04.2021	Отчёт о компрометации git-репозитория и базы пользователей проекта PHP (88 +21)
	Опубликованы первые результаты разбора инцидента, связанного с выявлением в Git-репозитории проекта PHP двух вредоносных коммитов с бэкдором, активируемым при передаче запроса со специально оформленным заголовком User Agent. В ходе изучения следов деятельности атакующих был сделан вывод, что непосредственно сервер git.php.net, на котором был размещён git-репозиторий не был взломан, но была скомпрометирована база данных с учётными записями разработчиков проекта... (88 +21) обсуждение | весь текст
·	29.03.2021	В Git-репозитории проекта PHP выявлены вредоносные изменения (140 +25)
	Разработчики проекта PHP предупредили о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, добавленных 28 марта в репозиторий php-src от имени Расмуса Лердорфа, основателя PHP, и Никиты Попова, одного из ключевых разработчиков PHP... (140 +25) обсуждение | весь текст
·	18.03.2021	Удалённо эксплуатируемая уязвимость в форумном движке MyBB (24 +10)
	В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26... (24 +10) обсуждение | весь текст
·	26.11.2020	Релиз языка программирования PHP 8.0 (364 +25)
	После года разработки представлен релиз языка программирования PHP 8.0. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость... (364 +25) обсуждение | весь текст
·	02.11.2020	Доступен Composer 2.0.0, менеджер зависимостей для PHP (55 +7)
	Представлен релиз Composer 2.0.0, менеджера для установки зависимостей в проектах на языке PHP. Composer позволяет определить какие библиотеки функций необходимы для работы проекта, после чего берёт на себя работу по установке недостающих зависимостей и обновлению новых версий. Доступные для установки библиотеки размещены в репозитории Packagist, который насчитывает более 287 тысяч пакетов. Код Composer написан на PHP и распространяется под лицензией MIT... (55 +7) обсуждение | весь текст
·	02.09.2020	Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок (47 +6)
	В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9... (47 +6) обсуждение | весь текст
·	12.08.2020	Релиз системы управления web-контентом WordPress 5.5 с поддержкой автообновления плагинов (30 +6)
	Состоялся релиз системы управления web-контентом WordPress 5.5. Релизу присвоено кодовое имя "Eckstine" в честь певца Билли Экстайна. Выпуск примечателен появлением режима автоматического обновления плагинов и тем оформления... (30 +6) обсуждение | весь текст
·	06.08.2020	Началось бета-тестирование PHP 8 (121 +13)
	Представлен первый бета-выпуск новой ветки языка программирования PHP 8. Релиз намечен на 26 ноября. Одновременно сформированы корректирующие выпуски PHP 7.4.9, 7.3.21 и... (121 +13) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>