https://slinkov.ru/openforum/vsluhforumID3/101044.html Энтони Феррара (Anthony Ferrara), работающий в Google, проанализировал (http://blog.ircmaxell.com/2014/12/php-install-statistics.html) версии PHP на публично доступных серверах и пришёл к выводу, что безопасными являются лишь 25.94% установок, в которых используются свежие и поддерживаемые пакеты с PHP, в то время как в 74.06% случаев используются устаревшие версии, которые могут содержать уязвимости. <br><br><br>Отмечается, что полученные показатели являются оптимистичными, в то время как реально процент уязвимых систем может быть больше из-за того, что к безопасным отнесены не только актуальные выпуски 5.6.4, 5.5.20 и 5.4.36, но и все установки PHP, работающие в дистрибутивах Linux, не прекративших выпуск обновлений. Например, выпуск PHP 5.3.3 признан безопасным, так как он используется в пакетах CentOS 6.6 и Debian 6, для которых ещё выпускаются обновления. При этом не учитываются ситуации, когда обновления пакета могут быть не установлены или PHP собран из исходных текстов.<br><br><br><br><br><br>Интересно, что для других https://slinkov.ru/openforum/vsluhforumID3/101044.html#34 Thu, 08 Jan 2015 11:57:15 GMT &gt; Интересно, что для других языков программирования, CMS и серверных приложений статистика выглядит намного лучше, например, безопасными признаны 82.27% установок Perl, 77.59% - Python, 64.48% - Nginx, 61.96% - Apache, 60.45% - WordPress, 45.23% - Drupal. <br><br>Nginx и Apache - не являются языками программирования!<br>WordPress и Drupal - являются CMS, и написаны на РНР!<br><br>Новость похожа на вброс информации от "Троля"<br>С незапамятных времен известно, что в РНР периодически находят уязвимости, которые затем исправляют. А вот что ВСЕ! хостинг-центры используют принципиально уязвимые сервисы - это КОНСТАНТА и уже несколько лет!<br> https://slinkov.ru/openforum/vsluhforumID3/101044.html#33 Mon, 05 Jan 2015 18:07:01 GMT Давно хотел перейти с php на drupal.<br>Заодно уйду с nginx и apache.<br> https://slinkov.ru/openforum/vsluhforumID3/101044.html#32 Sun, 04 Jan 2015 20:55:30 GMT Аноним, ты идиот. HTML и иже с ним - языки разметки, а не программирования.<br> https://slinkov.ru/openforum/vsluhforumID3/101044.html#31 Sun, 04 Jan 2015 11:52:05 GMT Drupal меньше 50% и меньше Wordpress - теперь-то всё понятно и на своих местах.<br> https://slinkov.ru/openforum/vsluhforumID3/101044.html#30 Fri, 02 Jan 2015 05:00:19 GMT Это всё говорит только об одном &#8212; чаще обновляйтесь<br> https://slinkov.ru/openforum/vsluhforumID3/101044.html#29 Fri, 02 Jan 2015 01:37:32 GMT * Protects the internal memory manager against bufferoverflows with Canary and SafeUnlink Protection<br>* Protects Destructors of Zend Hashtables<br>* Protects Destructors of Zend Linked-Lists<br>* Protects the PHP core and extensions against format string vulnerabilities<br>* Protects against errors in certain libc realpath() implementations<br>* Protection Simulation mode :!:<br>* Adds the functions sha256() and sha256_file() to the PHP core<br>* Adds support for CRYPT_BLOWFISH to crypt() on all platforms<br>* Transparent protection of open phpinfo() pages<br>* EXPERIMENTAL SQL database user protection<br>etc..<br><br>http://www.suhosin.org/stories/feature-list.html<br> https://slinkov.ru/openforum/vsluhforumID3/101044.html#27 Thu, 01 Jan 2015 19:34:37 GMT Ну конфиг nginx вполне себе язык программирования - правда декларативный. Туда ходи сюда не ходи. Вообще не важно что везде где есть варианты и это в виде текста PHP, HTML, JS, XAML,SQL это языки программирования только программы там специфичные. Для "различных" компиляторов.<br> https://slinkov.ru/openforum/vsluhforumID3/101044.html#26 Thu, 01 Jan 2015 17:54:04 GMT &gt; 100% ложь.<br>&gt; Куча дистров имеют "старые" "небезопасные" версии PHP, которые пропатчены на предмет уязвимостей. <br><br>Специально для таких как вы в новости пример разжеван "....в которых используются свежие и _поддерживаемые_ пакеты с PHP ...... к безопасным отнесены не только актуальные выпуски 5.6.4, 5.5.20 и 5.4.36, но и все версии PHP, поставляемые в дистрибутивах Linux, не прекративших выпуск обновлений. Например, выпуск PHP 5.3.3 признан безопасным, так как он используется в пакетах CentOS 6.6 и Debian 6, для которых ещё выпускаются обновления."<br> https://slinkov.ru/openforum/vsluhforumID3/101044.html#25 Thu, 01 Jan 2015 16:12:10 GMT &gt; "в общем", ёпта<br><br>&#171;В общем&#187;, ёпта.<br>