URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 107755
[ Назад ]

Исходное сообщение
"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."

Отправлено opennews , 30-Апр-16 01:49 
Опубликованы (http://php.net/index.php) корректирующие выпуски языка программирования PHP 7.0.6, 5.6.21 и 5.5.35, в которых внесено  55 изменений (http://php.net/ChangeLog-7.php#7.0.6), в том числе устранено несколько уязвимостей:  


-  Переполнения (http://bugs.php.net/71750) кучи в функциях php_raw_url_encode и php_url_encode;
-  CVE-2016-3078 - целочисленное переполнение  в расширении Zip, позволяющее (https://bugs.php.net/bug.php?id=71923) выйти за границы буфера при использовании вызовов  ZipArchive::getFrom*;

-  CVE-2016-3074 - уязвимость в libgd, приводящая (https://bugs.php.net/bug.php?id=71912) к переполнению кучи при обработке сжатых данных в формате gd2;
-  Крах (https://bugs.php.net/bug.php?id=71609) при обработке некорректных данных в функции gethostbyname;
-  Крах (https://bugs.php.net/bug.php?id=71889) в реализации DateInterval::format;
-  Обращение (http://bugs.php.net/72094) к данным за границей буфера при обработке заголовков  EXIF;
-  Проблемы (http://bugs.php.net/72099) с парсингом некорректных данных XML.

Дополнительно можно отметить публикацию (http://www.viva64.com/ru/b/0392/) результатов проверки кодовой базы PHP7 с использованием статического анализатора PVS-Studio. Разобрано десять наиболее явных ошибок, связанных с обращением к переменным вне области видимости, неверным построением логических выражений, применение знаковых операций к переменным беззнакового типа, определение заведомо никогда не выполняющихся блоков кода и т.п.


URL: http://php.net/index.php#id2016-04-29-1
Новость: http://www.opennet.me/opennews/art.shtml?num=44344


Содержание

Сообщения в этом обсуждении
"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено Xenia Joness , 30-Апр-16 01:49 
>Разобрано десять наиболее явных ошибок, связанных с обращением к переменным >вне области видимости, неверным построением логических выражений, применение >знаковых операций к переменным беззнакового типа, определение заведомо >никогда не выполняющихся блоков кода и т.п.

Слишком много глупых ошибок для столь серьёзного проекта, очень жаль. Но всё равно, PHP как и прежде, стоит использовать для решения практически любых задач.
И в целом, это отличная новость, все бежим обновляться!:) Рада, что этот замечательный язык программирования так активно развивается.


"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено бедный буратино , 30-Апр-16 03:56 
> Слишком много глупых ошибок для столь серьёзного проекта, очень жаль. Но всё равно, PHP как и прежде, стоит использовать для решения практически любых задач.

python намного вменяемее для практически любых задач. или ruby.


"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено Gemorroj , 30-Апр-16 09:22 
для хипстоты да, для работяг нет.

"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено бедный буратино , 30-Апр-16 10:13 
я писал для веба на php с 2002 по 2011 и на python с 2011 по сей день - и я не могу придумать случаев, где php превосходил бы python. причём здесь "хипстота" - вообще непонятно.

"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено Gemorroj , 30-Апр-16 11:27 
ну так может дело в том, что прогресс на месте не стоит? в 2011 еще и composer не было, symfony2 и всего того, что вывело php на новый уровень.
писал бы ты на старом питоне и перешел на новые технологии пхп, возможно, говорил бы обратное.

"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено бедный буратино , 30-Апр-16 11:39 
Я не вижу, в чём заключается новый уровень. Никакие из принципиальных проблем не исправлены, а просто создана иллюзия. А python всегда был достаточно хорош. :) Кстати, во времена php3 и php4 жить было проще :)

"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено Gemorroj , 30-Апр-16 12:20 
> принципиальных проблем

что за они?


"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено Аноним , 30-Апр-16 14:54 
php.ini хотя бы

"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено Аноним , 30-Апр-16 23:08 
> php.ini хотя бы

Ага. Там, где в PHP можно обойтись правкой php.ini (в т.ч. в пределах отдельного виртуалхоста из конфига апача или FPM, например), для бидона надо каждый раз городить целое отдельное многотонное окружение.


"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено Аноним , 09-Май-16 10:11 
Да, поддерживаю эта хня с конфетами просто убивает. Почему не сделать скажем все рождаемое из фабрик, надо файл загрузить берем и экземпляр партера и загружаем. Нужно часовую зону берем и указываем в коде и т.д. А все это делать на уровне целого языка ну парни ну это полный абзац, а хрень с мбайтс вообще удручает. Поддерживаю парниша с Питоном, но очевидно что нужен язык простой как пхп крутой как питон

"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено бедный буратино , 30-Апр-16 11:41 
> ну так может дело в том, что прогресс на месте не стоит?
> в 2011 еще и composer не было, symfony2 и всего того,
> что вывело php на новый уровень.
> писал бы ты на старом питоне и перешел на новые технологии пхп,
> возможно, говорил бы обратное.

вот сейчас захотел решить банальный пример: возвести 7605321364728 в 467 степень

python честно выдал 3033228923950550513581968702448921590989156267633896334219030415402811869353752523899431499376379259919521005892820739590059921160882049307368392720998541148242933312985759627062513932093676231673938221322407432134629911529214251998909517597180605002854476765330804097742137168350278095947981474793892958798504405963281246799713577713027018143442898178277846233127822498140204155463552270582959269190734097361920360036057934143571042746644995136397577194360161516708775737404616951633568934806076808020346237629310359744033159994494031809995338948796077432273391873873485911829529813156070714610571199435126283104885888126631898220104827779359057603682157421070521669946709433661577592976642253365823001312262161873973460826128079969539827822416345139293135465241829133136174138293712843947671829971987387612949128370806457868601449723007166984368277105343001763146336381666181959657820858773304454526265371803891045240129000091788198780150580515823366770518084241546436284173810151946767923815196231787465377232775113353788331366417658616997691432814337594898597708864567659529846463075686891472311440740114233898236939279458974934579957142691639171574272238051017591506401904078961187498332254327455116713766488590875763322469659061904080550572210951940718488259320976992541150825013749158874432691093741754440026373264266896259937613819732722783714221644300496525241014449346606595225058037301066399121355697433330665289504088985672616150329756825233434624701433101963526305238761283166124936712490690017758454827409230783757872300257058151865596943619859685405670815867893638922272859096752992433859180714739268031047022678722622118020735525396005772477622070820169755382790127810262577311190936682264347926989302176930493820703561393734310389948856559681966359878344884511705472358872738580451689697903301928974969218058216611363439676868962264266575007857543855122607177120324369369471159900989202572020158937602165340750943043435762833987183388068085738985289838318923053461470684011359227947527948341733055065630236139830324785201002193491511625529645683662402094214365317807646550409532004914408814610325217834218235589087928917518555236186472581110259056878359127305594365530902490437402027515154739106493684536847735112973584700081851159388029364343310546978196961458360911784089735872223578980450843395943030923163564815911007987501041845192077056740035952527097280704349673122228818708158595706737661452434757467377466608609225357263073731094702366628359821617588580517080143769764330844357286182824489116977063139638638177395816008243185687243084057954772105609838745778224345851593550183528017350857084805973875848579112835210258036274635583269093527008005869460885838341640310244060865326352219877904700739973497609432237377618586212714413164295365072720992643270442648031099880461033332710707027227464095916769179748710924434672856769462429146404084419609362024403978901860307350730302911960388893210281290206926039596086225167216325031096131786453213867910797008260072877034271831778195659709347347339705692980941015557150472993109354282216974380227394152768261660863938512295518086021996468840124987911300654588164302789776526062985910348884913252480243015983092389449917035050547034581182643273046778316298533138438248705003149434195678716690011644812162025466985530790881723983455591308967439399664322776198781406584942763605978349208854247334479571373583642052935097074756184103636454121374802051890573682945472739994833327348966559955322523647284160748929371162479036930761964310479028629430815354041300074395507706107918982265060922959905657333148537917634948928514844546453539211956379742325962354641580642139822880948911440795661342282133727671091324716394988083516083379388989348747968360609165183201087469840772470795577569943280027071368070542355851866120056181686018165442431458341140381258344542934766056368475869718377751140643774817380591384442887891091628596306110290302339257764171461581866101428714367932045778898138340914225020914492754323676476591136334173896085309499632892270067685642786138073935962722273724342417216973925627047299751335565823630925279341416122934078683365032628229686687641445550262136181482596759397425840590733707110871007596927918009741878066542239892860049738307066925645480014617424828981457273979160007862577326187575163110797130465052919928547506274462225730570116562334610168101405371608088348995572873058621470375729858787752197039595332901436244498896402452715972561153069556664888565797805497772347417939580559235954907829849846430959371363954331706105418117728077021897384829380620501593723661789992374007262748069302844651798622793497098836619979052303238986151983234113187035645189874083975569194393178709890806919441985492239363249723175650907899131750292658433501210667692294374696900768706141258890830692259303576205881593101479247325353811271990824231466188351984108510445046455532360929162473981272720125895747844302888958410009601504794022057535422429767780934061014438020379167051114485657666833948315646575922553846598563489424359815277984721450631588278104697917783069259565841543370117215327973772115570887630056536831728117383087761928735645843997536673254211675864366456557453337848245474114342118151883863042216204466880706197191331027203346201298888123540554152081669753641067037722067016577566026913840495652520754255917417417974091523734700502715446839464612457692878253171422055464892884576533183788869369992575262830704820384316584855934811218188457254457116206086053718256291062184314714520869963848832377872019916883982322941265074499152708656138245941304165074429777654185168030995654322562326355285264850777388489232440976019915769620001551623947889501097908326478755157723284330467274489607923270246630264098533083946081020907354204229658126679587873347627872629410176180237308383704711953307330716347354375842728858398989182691333142151769429820013504607713888119947923261236819711115043233978228910099860286886332601734864121645203629777201965435990302369962410119057164646684760632334858713627448649567188558138048512

а php - просто INF


"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено Gemorroj , 30-Апр-16 12:22 
как делалось? pow? про расширения для работы с большими числами не слышали? или сознательное искажение информации?

"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено бедный буратино , 30-Апр-16 12:52 
> как делалось? pow? про расширения для работы с большими числами не слышали?
> или сознательное искажение информации?

Речь идёт о "простой работе для всего" (причём не только веб)

В python я просто беру и делаю, и оно работает. В php - нет. Вообще, в python кода получается намного меньше, чем в php.


"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено Gemorroj , 30-Апр-16 13:04 
Ясно, значит сознательное искажение информации.

"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено Аноним , 30-Апр-16 23:20 
Для полного счастья предлагаю тебе сравнить скорость выполнения

print pow(7605321364728,46700) в бидоне

и

echo(gmp_strval(gmp_pow(7605321364728,46700), 10)) в пыхе

Будешь неприятно удивлён.


"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено АнонимУася , 03-Май-16 13:20 
Не мечите бисер перед свиньями. Они не понимают, что всему есть своя ниша, и у пыхи она куда побольше чем, у змеюки.

"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено Аноним , 30-Апр-16 23:06 
Это потому, что ты неосилятор. Для операций с числами проивольной длины в PHP надо явно использовать расширение GMP.

echo(gmp_strval(gmp_pow(76053213628,467), 10));


"Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранен..."
Отправлено Аноним , 30-Апр-16 23:01 
намного невменяемее
fixed

один синтаксис со значимыми пробелами перечёркивает всё целиком и полностью