OpenForum RSS: Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости https://opennet.me/openforum/vsluhforumID3/90352.html Представлены (http://php.net/index.php#id2013-06-06-2) корректирующие выпуски интерпретатора языка программирования PHP - 5.4.16 и 5.3.26 в которых устранено 15 ошибок (http://php.net/ChangeLog-5.php), в том числе устранением уязвимости CVE-2013-2110, связанной с возможностью переполнения буфера в реализации функции quoted_printable_encode. Связанные с уязвимостью подробности пока не разглашаются (https://bugs.php.net/bug.php?id=64879), но об опасности проблемы можно судить по рекомендации срочного обновления систем.<br><br>URL: http://php.net/index.php#id2013-06-06-2<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=37117<br> Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости (Sylvia) https://opennet.me/openforum/vsluhforumID3/90352.html#83 Fri, 14 Jun 2013 20:05:17 GMT http://wordpress.org/about/stats/<br>5.2<br>затем 5.3<br><br><br> Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости (AlexAT) https://opennet.me/openforum/vsluhforumID3/90352.html#82 Fri, 14 Jun 2013 12:53:47 GMT &gt; это не очень хорошо, не могу придумать ни одного случая, когда бы <br>&gt; это понадобилось<br><br>Очень часто удобно, чтобы не лепить везде (int), .toString() или подобия оных. <br><br>Вообще нестрогая типизация - вещь очень удобная, и очень специфичная, её всегда надо брать в расчёт, чтобы не делать ошибок.<br> Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости (бедный буратино) https://opennet.me/openforum/vsluhforumID3/90352.html#81 Fri, 14 Jun 2013 12:52:03 GMT &gt; А в чем дело-то, собственно? У языка нестрогая типизация.<br>&gt; '0' == 0 - если хотите строгую - надо писать '0' === <br>&gt; 0 <br>&gt; $a = $a + 5 - тоже ок, выводит warning, и инициализируется <br>&gt; в null. null + 5 = 5 <br><br>а я всё думал, откуда ноги у страха за register_globals растут. а оказывается, бери да пользуйся :)<br><br>это не очень хорошо, не могу придумать ни одного случая, когда бы это понадобилось, и много случаев, когда это источник потенциальных проблем. хотя и в python 2 не всё ладно.<br><br>'a' &gt; 5<br>True<br>'a' &lt; 5<br>False<br><br>в python 3 исправили:<br><br>'a' &lt; 5<br>Traceback (most recent call last):<br> File "&lt;stdin&gt;", line 1, in &lt;module&gt;<br>TypeError: unorderable types: str() &lt; int()<br><br><br>но самое смешное - это ruby и js, вот в этом ролике:<br>http://www.youtube.com/watch?v=kXEgk1Hdze0<br> Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости (AlexAT) https://opennet.me/openforum/vsluhforumID3/90352.html#80 Fri, 14 Jun 2013 10:44:06 GMT А в чем дело-то, собственно? У языка нестрогая типизация.<br>'0' == 0 - если хотите строгую - надо писать '0' === 0<br>$a = $a + 5 - тоже ок, выводит warning, и инициализируется в null. null + 5 = 5<br> Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости (Andrey Mitrofanov) https://opennet.me/openforum/vsluhforumID3/90352.html#79 Fri, 14 Jun 2013 09:19:20 GMT &gt; и ещё 5 копеек: <br><br>Переоценил, польстил себе.<br> Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости (бедный буратино) https://opennet.me/openforum/vsluhforumID3/90352.html#78 Fri, 14 Jun 2013 09:06:11 GMT и ещё 5 копеек:<br><br>a=a<br>Traceback (most recent call last):<br> File "&lt;stdin&gt;", line 1, in &lt;module&gt;<br>NameError: name 'a' is not defined<br><br>'5' + 5<br>Traceback (most recent call last):<br> File "&lt;stdin&gt;", line 1, in &lt;module&gt;<br>TypeError: cannot concatenate 'str' and 'int' objects<br><br>'5' == 5<br>False<br><br>[] == 0<br>False<br>[] == ''<br>False<br>'' == 0<br>False<br><br><br>&lt;?php<br>print ('5'+5) . "\n";<br>print ('0'==0) . "\n";<br>$a=$a+5;<br>print $a . "\n";<br>print empty('0');<br>?&gt;<br><br>10<br>1<br>PHP Notice: Undefined variable: a in /tmp/test.php on line 4<br>5<br>1<br> Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости (бедный буратино) https://opennet.me/openforum/vsluhforumID3/90352.html#77 Fri, 14 Jun 2013 04:44:25 GMT попутно с вэпэкапцом также готовятся:<br><br>викикапец:<br><br>исходники http://hg.51t.ru/t2twiki<br><br>пример (без записи) http://wiki.51t.ru<br><br>и<br><br>незнаючемукапец, просто удобно:<br><br>исходники http://hg.51t.ru/twi-json<br><br>пример (без записи) http://bug.51t.ru<br> Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости (бедный буратино) https://opennet.me/openforum/vsluhforumID3/90352.html#76 Wed, 12 Jun 2013 14:40:53 GMT &gt; Думаю, не совру, если назову мейнстримом именно 5.3 - он присутствует в большинстве серверных дистрибутивов.<br><br>Ага, спасибо.<br> Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости (AlexAT) https://opennet.me/openforum/vsluhforumID3/90352.html#75 Wed, 12 Jun 2013 14:33:48 GMT &gt; А что основное, 5.2 или 5.3?<br>&gt; Под что ориентированы основные проекты, те же вордпрессы и друпалы?<br><br>Насчет вордпрессов и друпалов не скажу - но основная масса кода сейчас под 5.3, 5.2 близится к EOL. В любом случае - совместимость достаточно высока, и очень много кода работает почти бесшовно под версиями от 5.2 до 5.4.<br><br>Думаю, не совру, если назову мейнстримом именно 5.3 - он присутствует в большинстве серверных дистрибутивов.<br>