URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 38409
[ Назад ]
Исходное сообщение
"OpenNews: Новые уязвимости в PHP 5.2.4"
Отправлено opennews , 14-Сен-07 22:42 
В списке рассылки Bugtraq сообщается об обнаружении новых уязвимостей в PHP 5.2.4:

-  Выход за пределы ограничений (http://www.opennet.me/base/cgi/1189442297_12115.txt.html) open_basedir, запуск кода и вызов отказа в обслуживании, через передачу некорректных параметров в функцию dl().

-  Возможность обхода ограничений (http://www.opennet.me/base/netsoft/1189528694_12127.txt.html) safemode и open_basedir в функциях  mysql_*.

URL: http://www.opennet.me/base/cgi/1189442297_12115.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=12037

Содержание
Сообщения в этом обсуждении
"Новые уязвимости в PHP 5.2.4"
Отправлено vital , 14-Сен-07 22:42 
нет предела совершенству...
"Новые уязвимости в PHP 5.2.4"
Отправлено гость , 14-Сен-07 23:06 
боян однако... пыхпых настолько дыряв, что искать в нём дыры уже просто скучно - хоть студентам это выдавай в качестве зачётной работы...
"Новые уязвимости в PHP 5.2.4"
Отправлено uderik , 15-Сен-07 03:23 
хорошие новости на выходные :(
"Новые уязвимости в PHP 5.2.4"
Отправлено dypa , 15-Сен-07 08:42 
ну перепишите без ошибок, ну или раз это вам так просто найдите парочку ошибок, времени заняло бы столько же, сколько вы потратили на написание коммента, а пользы больше.
"Новые уязвимости в PHP 5.2.4"
Отправлено guest , 15-Сен-07 19:12 
>  ну перепишите без ошибок...

боюсь перл получится


> или раз это вам так просто найдите парочку ошибок...

а кто мне оплатит ковыряние в дерьме по локоть?

"Новые уязвимости в PHP 5.2.4"
Отправлено Аноним , 15-Сен-07 09:10 
> Возможность обхода ограничений safemode и open_basedir в функциях mysql_*

бред причём здесь ПХП, когда доступ осущетвляется через mysql

"Новые уязвимости в PHP 5.2.4"
Отправлено Abu , 15-Сен-07 09:30 
=через передачу некорректных параметров в функцию dl()=

Это значит, что нет проверки на корректность параметров?

"Новые уязвимости в PHP 5.2.4"
Отправлено Бизон , 15-Сен-07 10:33 
ШО? ОПЯТЬ?
"Новые уязвимости в PHP 5.2.4"
Отправлено ans , 15-Сен-07 11:21 
Да...
когда этот проект закроют ?
"Новые уязвимости в PHP 5.2.4"
Отправлено Alexandr Shepovalov , 15-Сен-07 13:42 
5.2.5 ? :))))))))))))))))
"Новые уязвимости в PHP 5.2.4"
Отправлено Аноним , 15-Сен-07 16:16 
> Новые уязвимости в PHP 5.2.4

звучит почти как "Новые возможности в PHP 5.2.4"

"Новые уязвимости в PHP 5.2.4"
Отправлено exn , 15-Сен-07 19:26 
+1 :D

  Господа "программисты" - учите перл ;)

"Новые уязвимости в PHP 5.2.4"
Отправлено Михаил , 15-Сен-07 20:30 
А почему именно перл? Есть достойные альтернативы. Питон. Руби (и соответствующие рельсы).
Да-да. Только не начинайте полемики в сторону производительности - это обсасывалось и не раз.
Все зависит от конкретных задач. Да и кстати, в 1.9 руби - производительность 50-70 точно увеличиться.

Кстати, для любителей перла - руби самое оно. Там много чего от перла.

"Новые уязвимости в PHP 5.2.4"
Отправлено Михаил , 15-Сен-07 20:31 
Имееться ввиду "на 50-70%". Сорри, очепятка.
"Новые уязвимости в PHP 5.2.4"
Отправлено greendog , 16-Сен-07 01:38 
Скоро такие новости комментировать уже не будут. Если у пыха не за месяц не найдут новой дырки, то последний  программер сдохнет =)
"Новые уязвимости в PHP 5.2.4"
Отправлено Аноним , 16-Сен-07 02:21 
Пыхом еще кто то пользуется? :))))))))))))))))
"Новые уязвимости в PHP 5.2.4"
Отправлено ad3000 , 16-Сен-07 05:05 
По популярности пыхи равных пока нет!
http://www.google.com/trends?q=PHP%2C+Perl%2C+Pyth...
"Новые уязвимости в PHP 5.2.4"
Отправлено G0D , 16-Сен-07 17:05 
непонимаю людей которые пыхом пользовались, они видимо про существование перла незнали.
"Новые уязвимости в PHP 5.2.4"
Отправлено scum , 16-Сен-07 18:55 
Страшенные уязвимости:
1. dl() - отключен у всех вменяемых админов, т.к. что надо включается в конфиге явно, а что не надо, то не надо.
2. Ой! Обход safe_mode. Ужас какой. Он у вас еще включен? А вы гвозди контрабасом забиваете?
"Новые уязвимости в PHP 5.2.4"
Отправлено ad3000 , 16-Сен-07 19:28 
Вы глумитесь здесь над пхп, а над Вами смеются все остальные... А перл не далеко от пхп ушел, но более удобен в использовании, такое ощущение что зависть какая-то, и эти уязвимости бред...
"Новые уязвимости в PHP 5.2.4"
Отправлено ad3000 , 16-Сен-07 19:44 
опечатка, имелось в виду естественно что пхп удобнее, а не перл !!! :)
"Новые уязвимости в PHP 5.2.4"
Отправлено X , 17-Сен-07 04:54 
>опечатка, имелось в виду естественно что пхп удобнее, а не перл !!!
>:)

Опечатка то фрейду видимо? ;) Типа на подсознательном то уровне ты понимаешь, что перл лучше? :)

"Новые уязвимости в PHP 5.2.4"
Отправлено kruk , 17-Сен-07 05:02 
>опечатка, имелось в виду естественно что пхп удобнее, а не перл !!!
>:)

- Армяне лучше чем грузины!
- Чем лучше?
- Чем грузины!

"Новые уязвимости в PHP 5.2.4"
Отправлено Мимо шел , 18-Сен-07 10:37 
Соглашусь с ad3000. Смешные вы, ей-богу. Кому интересны ваши перлы, руби? Деньги делают люди, пишушие на пыхпыхе. Удачи просвещенным.
"Новые уязвимости в PHP 5.2.4"
Отправлено X , 18-Сен-07 10:53 
Интересны тем кому не только нужны деньги, но и время, чтобы потом эти деньги тратить.

P. S.
http://antigreen.org/vadim/ProgLanguageComparison/phpspottin... :)

"Новые уязвимости в PHP 5.2.4"
Отправлено kruk , 19-Сен-07 12:25 
>Соглашусь с ad3000. Смешные вы, ей-богу. Кому интересны ваши перлы, руби? Деньги
>делают люди, пишушие на пыхпыхе. Удачи просвещенным.

Я делаю деньги на Перле. Неплохие. Ещё вопросы?