The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные про..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные про..."  
Сообщение от opennews (??) on 18-Авг-06, 11:03 
Одновременно выпущены релизы PHP 4.4.4 (http://www.php.net/release_4_4_4.php) и  5.1.5 (http://www.php.net/release_5_1_5.php), в которых исправлен ряд ошибок связанных с безопасностью:

-  Возможность обхода safe_mode/open_basedir через функции error_log(), file_exists(), imap_open() и imap_reopen();
-  Переполнение буфера через функции str_repeat() и wordwrap() на 64-битных системах;
-  Возможность обхода ограничений open_basedir/safe_mode через функции расширения cURL;
-  Переполнение буфера в расширении GD;
-  Переполнение буфера через функцию sscanf();
-  Проблемы работы ограничения memory_limit на 64-битных системах;
-  Выход за допустимые границы в функции stripos().


Что касается PHP 5.2.0, вероятно релиз будет выпущен уже в сентябре.

URL: http://ilia.ws/archives/124-PHP-Release-Bonanza.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=8136

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от Abigor email(??) on 18-Авг-06, 11:03 
>Возможность обхода safe_mode/open_basedir через функции error_log(), file_exists(), imap_open() и imap_reopen();
господи, они когда-нибудь это победят?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от BOLK on 18-Авг-06, 12:09 
Победят. В PHP6 safe_mode не будет. И хорошо.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от Алексей (??) on 18-Авг-06, 13:38 
open_basedir тоже не будет? И переполнения буфера через это вдруг куда-то сами пропадут? :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

42. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от Квагга on 21-Авг-06, 11:07 
>open_basedir тоже не будет? И переполнения буфера через это вдруг куда-то сами
>пропадут? :)

Рыгать на "безопасность". Для того есть Снорт (Свиное Рыло) и мод_секьюрити.

Сяжу на дрявнейшей версии PHP. До которой даунгрейдился методом тыка.

Чтобы РАБОТАЛО. Чего и всем желаю. ПХП и "безопасность" - вещи параллельные.

Давайте уже процессоры обвинять в том, что он вредные инструкции исполняет?

Если прог - баран, а адм - баран и не в силах замазать дыры за разработчиком ПХП-приложенич, то при чем здесь ПХП? Тогда уже ГнуСиСи плохой? Ведь он ПХП собирает?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от thedix (??) on 18-Авг-06, 12:09 
То, как развивается язык, заставляет только вздыхать с грустью и скрепя сердце дальше работать...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от Аноним on 18-Авг-06, 14:19 
Направление развития как раз правильное - safe mode, например, надо было уже давно выкидывать. Но, к сожалению, даже это PHP уже не поможет - конкурентам он проигрывает по всем параметрам. Поэтому нечего вздыхать - переходите на актуальные средства разработки.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от Nem on 18-Авг-06, 14:53 
А можно подробнее про альтернативы?
Особенно про те, что есть на серверах у практически _всех_ провайдеров. Perl/PHP - вот все, что можно выбрать на обычном shared-хостинге.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от kruk on 18-Авг-06, 16:21 
>А можно подробнее про альтернативы?
>Особенно про те, что есть на серверах у практически _всех_ провайдеров. Perl/PHP
>- вот все, что можно выбрать на обычном shared-хостинге.

Собственно, Perl - отличная альтернатива.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от аноним on 18-Авг-06, 14:52 
например? на руби? или питон?
где нормальная альтернатива ЛЕГОМУ написанию ВЕБ-приложений? с нормальной интеграцией с HTML и заточкой под это?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от kruk on 18-Авг-06, 16:19 
Вообще-то, макаронообразная "интеграция" с html - это ненормально. Но если очень нужно, то на здоровье: http://search.cpan.org/search?mode=dist&query=mason
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

20. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от Аноним on 18-Авг-06, 16:46 
True. Или TT. Скомпилированные шаблоны хранятся в памяти и отдаются в 2 раза быстрее, чем статика.
http://www.template-toolkit.org/
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от drongo_us (??) on 18-Авг-06, 15:18 
Заточки - ето карашо. Но что делать с корп. рзработками. А сказать переходите легше всего.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от Аноним on 18-Авг-06, 15:30 
Ну ребят, если один хостится на виртуальном хостинге, а другому нужно непременно ЛЕХКОЕ написание, да еще и `интеграция с HTML', пишите на PHP, флаг вам в руки.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

16. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от GliNT email(??) on 18-Авг-06, 16:22 
Напрашивается аналогия с отечественным автомобильным рынком:
Чиниться в гараже, ремонт без комп. оборудования, дешевые запчасти и авто до 10 тыс. $. - у нас так полстраны живут. И скажу я вам, рынок этот огромен, миллиарды баксов крутятся, такой рынок нельзя игнорировать. Разработчиков сайтов на JAVA - на несколько порядков меньше.
Вот Zend'у бы программеров поаккуратнее, так вообще все проекты до 10.000$ были бы на PHP ;)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

17. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от kruk on 18-Авг-06, 16:30 
>Напрашивается аналогия с отечественным автомобильным рынком:
>Чиниться в гараже, ремонт без комп. оборудования, дешевые запчасти и авто до
>10 тыс. $. - у нас так полстраны живут. И скажу
>я вам, рынок этот огромен, миллиарды баксов крутятся, такой рынок нельзя
>игнорировать. Разработчиков сайтов на JAVA - на несколько порядков меньше.
>Вот Zend'у бы программеров поаккуратнее, так вообще все проекты до 10.000$ были
>бы на PHP ;)

Аналогия не получается, потому что вопрос не упираеться в "дешёвый" php vs "дорогая" java. Есть масса рабочих возможностей между ними.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

18. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от GliNT email(??) on 18-Авг-06, 16:40 
>>Напрашивается аналогия с отечественным автомобильным рынком:
>>Чиниться в гараже, ремонт без комп. оборудования, дешевые запчасти и авто до
>>10 тыс. $. - у нас так полстраны живут. И скажу
>>я вам, рынок этот огромен, миллиарды баксов крутятся, такой рынок нельзя
>>игнорировать. Разработчиков сайтов на JAVA - на несколько порядков меньше.
>>Вот Zend'у бы программеров поаккуратнее, так вообще все проекты до 10.000$ были
>>бы на PHP ;)
>
>Аналогия не получается, потому что вопрос не упираеться в "дешёвый" php vs
>"дорогая" java. Есть масса рабочих возможностей между ними.

Так или иначе в конце-концов все упирается в бабло. Иными словами, в стоимость создания, поддержки и развития проектов. А все возможности, что потенциально заложены и частично реализованы в java - они не всем нужны.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

21. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от kruk on 18-Авг-06, 16:52 
>>Аналогия не получается, потому что вопрос не упираеться в "дешёвый" php vs
>>"дорогая" java. Есть масса рабочих возможностей между ними.
>
>Так или иначе в конце-концов все упирается в бабло. Иными словами, в
>стоимость создания, поддержки и развития проектов. А все возможности, что потенциально
>заложены и частично реализованы в java - они не всем нужны.
>
Я, в принципе, намекаю на то, что любой php-проект можно с незначительно большими начальными затратами реализовать используя perl/python. А java - это совсем другая история

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

22. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от GliNT email(??) on 18-Авг-06, 16:58 
>Я, в принципе, намекаю на то, что любой php-проект можно с незначительно
>большими начальными затратами реализовать используя perl/python. А java - это совсем
>другая история

Любую программу можно переписать на любом другом языке. В частности, php-программу в большинстве случаев можно переписать на perl'е, сохраняя стиль и архитектуру. Вопрос: а нужны ли те же грабли, только вид сбоку?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

23. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от kruk on 18-Авг-06, 17:06 
>Любую программу можно переписать на любом другом языке. В частности, php-программу в
>большинстве случаев можно переписать на perl'е, сохраняя стиль и архитектуру. Вопрос:
>а нужны ли те же грабли, только вид сбоку?

Вопрос не понят. Если "грабли" - это вечные дырки в реализации, то перейдя на perl вы будете смотреть на них не "сбоку", а издали

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

24. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от GliNT email(??) on 18-Авг-06, 17:24 
>Вопрос не понят. Если "грабли" - это вечные дырки в реализации, то
>перейдя на perl вы будете смотреть на них не "сбоку", а
>издали

На shared-хостинге что на перле, что на пхп - один хер, от юзеров на том же сервере не убережешься. А так, на своем, выделенном сервере, php мурлычет и ему пофиг до тех багов, что в нем иногда находят. Ну был бы перл там, разницы-то особой нет, кроме самой реализации. Perl никаких особых возможностей не подкинет, за пивом бегать тоже не будет, админу сервера гемороя от перла не меньше.
Лично из mod_php и mod_perl выбираю первый, как менее прожорливый в памяти и проще в настройке. А вообще - каждый выберет то, что ему по мазе :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

25. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от kruk on 18-Авг-06, 18:05 
>>Вопрос не понят. Если "грабли" - это вечные дырки в реализации, то
>>перейдя на perl вы будете смотреть на них не "сбоку", а
>>издали
>
>На shared-хостинге что на перле, что на пхп - один хер, от
С такой философией, можно и firewall-ом не пользоваться. Ан нет! При ближайшем рассмотрении оказываеться, что хер таки не один. Больше дыр - вероятнее неприятности.

>юзеров на том же сервере не убережешься. А так, на своем,
>выделенном сервере, php мурлычет и ему пофиг до тех багов, что
>в нем иногда находят. Ну был бы перл там, разницы-то особой
>нет, кроме самой реализации. Perl никаких особых возможностей не подкинет, за
>пивом бегать тоже не будет, админу сервера гемороя от перла не
>меньше.
За пивом - не будет, а вот геморроя - меньше, как минимум за счёт патчей


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

27. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от GliNT email(??) on 18-Авг-06, 18:14 
>>На shared-хостинге что на перле, что на пхп - один хер, от
>С такой философией, можно и firewall-ом не пользоваться. Ан нет! При ближайшем
>рассмотрении оказываеться, что хер таки не один.

Интересно, вы и вправду будете размещать сколь-нибудь ценную информацию на shared-хостинге?
Если да - сообщите мне URL, может мне она пригодится ;)

>>Perl никаких особых возможностей не подкинет, за
>>пивом бегать тоже не будет, админу сервера гемороя от перла не
>>меньше.
>За пивом - не будет, а вот геморроя - меньше, как минимум
>за счёт патчей

Разве нормальный админ ставит подряд ВСЕ свежие патчи? ;)
Ну стоит у меня 4.3.11 - работает нормально, не падает, особых дыр нет. Так ведь и перл не обновляют до свежей версии на production-системе.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

31. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от kruk on 18-Авг-06, 18:45 
>Интересно, вы и вправду будете размещать сколь-нибудь ценную информацию на shared-хостинге?
>Если да - сообщите мне URL, может мне она пригодится ;)
>
Таки вы думаете, что взломы бывают только из-за ценной информации? Есть множество мелких хулиганов-kiddies, а за проблемы с дешёвыми экаунтами админ тоже отвечает.

>Разве нормальный админ ставит подряд ВСЕ свежие патчи? ;)
>Ну стоит у меня 4.3.11 - работает нормально, не падает, особых дыр
>нет. Так ведь и перл не обновляют до свежей версии на
>production-системе.
Я имел в виду врачевание дыр.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

30. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от Аноним on 18-Авг-06, 18:31 
> С такой философией, можно и firewall-ом не пользоваться. Ан нет! При ближайшем рассмотрении оказываеться, что хер таки не один. Больше дыр - вероятнее неприятности.

Философия совершенно правильная, и firewall тут непричем.
Дело в том, что от safe mode многие ждут какой-то безопасности (_safe_ же, епты), которую тот мало того что не может предоставить, так еще и подставляет глупых разработчиков, на него надеющихся. Вместо того, чтобы настроить права и chroot, используют safe mode. Так что вероятнее неприятности как раз с PHP.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

32. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от kruk on 18-Авг-06, 18:51 
>настроить права и chroot, используют safe mode. Так что вероятнее неприятности
>как раз с PHP.

Читайте внимательней! Этого мне не надо рассказывать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от Аноним on 18-Авг-06, 15:31 
К слову, на narod.ru форум и гостевуху готовую дадут - и не надо за уязвимостями следить.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от Аноним on 18-Авг-06, 15:45 
да, ЛЕГКОЕ написание необходимо. вроде руби пойдет, но может ли он стать полноценной заменой пыхпыху?
я бы рад уйти от него, но не знаю куда...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от Александр (??) on 18-Авг-06, 16:15 
Что значит "нормальная интеграция с HTML"? HTML::Template, например, это нормальная интеграция или нет?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

38. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от don_oles email(??) on 18-Авг-06, 23:19 
Народ, чё вы кипишуете?
Проблемы не в языке а в реализации. Программерам ничего переделывать не нужно. А админ пересоберёт - тем более это процесс не архисложный. И факт, на хостинге "" не держат.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

39. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от don_oles email(??) on 18-Авг-06, 23:19 
... корпоративные вещи ... не держат.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

41. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от Аноним on 20-Авг-06, 22:26 
Не надо пытаться оградить целое поколение программистов от необходимости понимать то, что они делают.
Пишите все на C, в крайнем случае на Perl и все будет Ok.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

43. "Анонс PHP 4.4.4,  5.1.5 и  5.2.0RC2. Очередные проблемы с бе..."  
Сообщение от запойКОМЫч on 22-Авг-06, 08:48 
На мой взгляд говорить об актуальности дыр не приходится, на мой лично взгляд важна скорость выпуска закладок, чем иметь 1 дырку, которая заплаткалась за несколько месяцев.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру