Объявлено о выходе PHP 5.2.4, в котором исправлено около 120 ошибок, устранено 12 проблем связанных с безопасностью:- Ошибка выполнения операции с плавающей точкой в функции wordwrap();
- Целочисленные переполнения в GD расширении;
- Ошибка вычисления размера в функции chunk_split();
- Целочисленное переполнение в функциях str[c]spn();
- Ошибка обработки операторов %i и %n в функции money_format();
- Проблемы с установкой ограничений memory_limit в zend_alter_ini_entry();
- Проблемы с работой опций INFILE LOCAL в случае использования расширения MySQL и включенных ограничений open_basedir или safe_mode.
- Ошибка проверки параметров в session.save_path и error_log на предмет подпадания под лимиты open_basedir и safe_mode;
- Проблемы чтения данных в функции glob() на win32 платформе;
- Переполнение буфера в php_openssl_make_REQ;
- Обход ограничений open_basedir внутри функции glob();
- Обход ограничений open_basedir в расширении организующем работу пользовательских сессий, в случае когда файл сессии является симлинком.
Кроме того, интегрированная библиотека PCRE обновлена до версии 7.2, в модуль pdo_pgsql добавлены средства для слежения за состоянием постоянного (persistent) соединения к СУБД.URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=11858
Да когда ж кончится этот глюкодром...
Баг за багом и погоняет багом.
Прям как ядро одной известной ОС.
Вас же ни кто не заставляет писать на PHP 5.2.4 пишите на перле, python, ... языков то много:)
Мне кажется, что это никогда не кончится. Дело в том, что основные security features PHP вроде open_basedir - суть костыли, и поэтому они постоянно ломаются. Тут проблема не в плохом программировании, а в неправильном дизайне. Т.е. тут нужно кардинально менять подход к делу. В пятой ветке PHP в оношении этого, к сожалению, сдвигов нет.
В шестерке уберут эту бредятину, а дальше я надеюсь займутся причёсыванием имен функций...
> причёсыванием имен функций...Пгальна!
Долой пгоклятую обгатную совместимость, пегежиток бугжюазного пргошлого, товагищи!!!Последней летней белены пожрал? Не перекушал? Береги себя.
да не говори. я просто фигею =) такое ощущение, что его пишут на редкость криворукие товарищи. Сдаётся мне, это самый глюкавый проект. Или кто-то знает более кривые вещи?
Хехехе.. Самый глючный - тот который самый используемый.Если бы питон был также поплярен как пхп - там бы тоже находили столько ошибок.
Количество исправленных багов - указывает лишь на то что их ищут и исправляют.З.Ы: Не забудьте глянуть на статистику присланных патчей к ядру линукса :)
> Самый глючный - тот который самый используемый.Крайне распространённая ошибка. Самый глючный - тот, который самый глючный.
> Количество исправленных багов - указывает лишь на то что их ищут и исправляют.
А количество ИСПОЛЬЗУЕМЫХ багов указывает лишь на то, что архитектура, мягко говоря, кривовата.
> З.Ы: Не забудьте глянуть на статистику присланных патчей к ядру линукса :)
Что-то я не слышал про эпидемии ядерных червей, хотя ядро распространено сильно больше пыхпыхпыха.
> Что-то я не слышал про эпидемии ядерных червей, хотя ядро распространено сильно больше
> пыхпыхпыха.Неправда. На одном ядре может быть несколько десятков тысяч пыхпыхпыхов (хостинг). Но согласен с вами на счет того, что "самый используемый - самый глючный" - заблуждение.
Можно подумать, Вас заставляют использовать PHP...
Латают дыры, вот и хорошо...
О знающие как писать правильный код и без багов ответьте на один вопрос: почему вас таких умненьких не берут в разработчики ядра пхп, и зачем когда вы пишите не на пхп тратите свое драгоценное время на обсирание пхп?
Почему мы все такие умные и нас не берут на АвтоВАЗ собирать машины? - потому-что этого нам не надо. Зачастую использование пхп диктуется условиями заказчика или вынужденной поддержкой, в случае хостинга.
Ну если вы придете на ваз, то пол россии без автотранспорта останется... И не надо строить из себя жертву хостеров, сейчас выбор огромен, а может у вас просто нет знакомых в крупных хостинговых компаниях. А заказчику пофигу какой язык, но если вам не хватает речевых способностей для обьяснения своей точки зрения, то это говорит лишь о том что вам не стоит дальше кодить.
Никнейм у вас правильный.
Поздравляю, вы перешли на личности, СЛИВ ЗАСЧИТАН, следующий
Гыы, дупа .
Ну и что с того что постоянно исправляют баги в ПХП? Это что - плохо чтоли? Лучше было бы чтобы не исправляли? Такое ощущение что если бы не исправляли баги, то на ПХП прям очень сильно возросло бы количество разработчиков на нём? Я лично уже много лет пишу на ПХП и считаю что это один из лучших и удобных языков сайтостроения! И то что его постоянно улучшают и исправляю считаю только плюсом.
Лучше бы, что бы не делали. Код такой, что как будто студенты писали.
всем бы тока погадить.
не нравится-не пишите на нем.
а прежде чем чтото обсирать-напишите сами без багов.
ЗЫ: а багов многа потому как писателей на нем многа.вон макос считалась чуть ли не самой безглючной.а нет.устроили войну ей и за месяц полсотни критических уязвимостей.
Я конечно почти всегда обновляю версии, но честно говоря мне никогда никакие баги не мешали. А то что их находят и быстро исправляют - наверное самый большой плюс проекта.
вот-вот. Моему коду PHP уже много лет находимые баги не мешают. Может кому-то здесь стоит учиться думать, а не копировать код со всех форумов?
вам-то кодерам что, а ипаться - нам, админам. Был ли хоть месяц, когда не надо было обновлять PHP? Поставить php на сервер -- получить 100% дыру. Значит надо изгалятся с безопаснотью, виртуализацией и т.п.Perl млин работает и не жужжит, а php как всегда в корке чуть что...
Ребята, понятно, что находят много всякого и фиксят. Пользую php-cgi + mod_fastcgi. Если уж кто накодил дыряво, то похачат его и только его. Сам будет виноват. Остальных не поломают, ибо сполняется в таком варианте из-под того юзера, на ком вируталхост числится... доступа к остальным по определению не будет...
Когда хочу смеяться, то читаю либо на Opennet новости по =PHP - Opera - Firefox=, либо Securitylab.
Странно, что до сих пор, никто не предложил "перелезть на руби"....
А вообщем, я согласен с автором выше - когда хочется улыбнуться, то читаю новости о пыхе ;-)
"...название сервера Apache, как принято считать, происходит от "A Patchy Server" (Сервер исправлений), поскольку он "вырос" из набора исправлений, которыми до-полнялся стандартный, но в начале 1995 года имеющий весьма ограниченные воз-можности NCSA httpd-сервер..." (с)апач тоже считается не лучшим веб-сервером?