URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 47857
[ Назад ]

Исходное сообщение
"В дерево исходных текстов PHP 5.3 внесены патчи для отслеживания источника спама"
Отправлено opennews , 11-Янв-09 11:08

В дерево исходных текстов PHP 5.3 интегрированы (http://ilia.ws/archives/190-Mail-Logging-for-PHP-5.3+.html) патчи для ведения подробного лога отправки почты через функцию mail(). Возможность позволяет выявить источник спама в системах хостинга, на которых нередко пытаются рассылать спам через взломанные скрипты пользователей. Кроме ведения лога предусмотрена возможность включения в тело письма заголовка с уточнением из какого именно скрипта и от какого пользователя осуществлена отправка.
Для ветки PHP 5.2 патчи можно установить отдельно (http://news.php.net/php.cvs/55496).
URL: http://ilia.ws/archives/190-Mail-Logging-for-PHP-5.3+.html
Новость: http://www.opennet.me/opennews/art.shtml?num=19720

Содержание

В дерево исходных текстов PHP 5.3 внесены патчи для отслежив,SubGun, 11:08 , 11-Янв-09
- В дерево исходных текстов PHP 5.3 внесены патчи для отслежив,Аноним, 11:17 , 11-Янв-09
- В дерево исходных текстов PHP 5.3 внесены патчи для отслежив,anonymous, 14:43 , 11-Янв-09
  - В дерево исходных текстов PHP 5.3 внесены патчи для отслежив,Zula, 02:11 , 12-Янв-09
    - В дерево исходных текстов PHP 5.3 внесены патчи для отслежив,SubGun, 10:41 , 12-Янв-09
      - В дерево исходных текстов PHP 5.3 внесены патчи для отслежив,Zula, 11:23 , 12-Янв-09
- В дерево исходных текстов PHP 5.3 внесены патчи для отслежив,none, 06:50 , 12-Янв-09

Сообщения в этом обсуждении

"В дерево исходных текстов PHP 5.3 внесены патчи для отслежив"
Отправлено SubGun , 11-Янв-09 11:08

Лучше бы скорей поправили 5.2.8 Я вчера просто аху, когда php5-gd при сборке послал меня, сказав, что это вызовет "неопределенные множественные уязвимости памяти", а в багрепортах написано, что эти уязвимости вообще критичны. И пока я пребываю в состоянии "аху", они клепают патчики для функции mail().

"В дерево исходных текстов PHP 5.3 внесены патчи для отслежив"
Отправлено Аноним , 11-Янв-09 11:17

Такой умный? Возьми и исправь...

"В дерево исходных текстов PHP 5.3 внесены патчи для отслежив"
Отправлено anonymous , 11-Янв-09 14:43

Какой-то набор закорючек. У меня стоит 5.2.8 с включенным gd. Что не так?

"В дерево исходных текстов PHP 5.3 внесены патчи для отслежив"
Отправлено Zula , 12-Янв-09 02:11

Ничего хорошего :)
# portaudit -Fda
auditfile.tbz 100% of 53 kB 50 kBps
New database installed.
Database created: Mon Jan 12 00:40:06 EET 2009
Affected package: php5-gd-5.2.8
Type of problem: php5-gd -- uninitialized memory information disclosure vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/58a3c266-db01-11dd-ae...
1 problem(s) in your installed packages found.
You are advised to update or deinstall the affected package(s) immediately.

"В дерево исходных текстов PHP 5.3 внесены патчи для отслежив"
Отправлено SubGun , 12-Янв-09 10:41

Это еще что. У меня не собирается в принципе.
===> php5-gd-5.2.8 has known vulnerabilities:
=> php5-gd -- uninitialized memory information disclosure vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/58a3c266-db01-11dd-ae...
=> Please update your ports tree and try again.
*** Error code 1
И это с последним деревом портов.

"В дерево исходных текстов PHP 5.3 внесены патчи для отслежив"
Отправлено Zula , 12-Янв-09 11:23

На свой страх и риск можно так :)
# make -DDISABLE_VULNERABILITIES install

"В дерево исходных текстов PHP 5.3 внесены патчи для отслежив"
Отправлено none , 12-Янв-09 06:50

все то не привыкли к корявым ручкам пхп-строителей? привыкайте быстрее, для здоровья безопастнее.