| 1.1, Аноним (1), 21:30, 21/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Когда была новость про Wordpress, сразу подумал о друпале. Вот и настал его черёд
| | |
| |
| |
| |
| 4.5, Аноним (2), 21:39, 21/02/2019 [^] [^^] [^^^] [ответить]
| +6 +/– | |
живее живых:
>Created: 12 February 2019
>Joomla 3.9.3 is now available. This is a security fix release for the 3.x series of Joomla which addresses 6 security vulnerabilities and contains 30 bug fixes
:)
| | |
| |
| 5.10, th3m3 (ok), 21:55, 21/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Сейчас стало модно добавлять слово - Framework. Даже Битрикс теперь Framework :) Но только от этого, они лучше не стали)
| | |
| |
| 6.11, Аноним (11), 22:15, 21/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну почему. Та же жумла лучше *стала.* Но лучше там ещё становиться и становиться.
| | |
|
| 5.16, Вадии (?), 03:10, 22/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Как бы фреймворк мало общего с платформой имеет. Они лишь планируют их сливать и то только в пятой ветке если повезет. Хотя внутри да меняется потихоньку, хотя лучше бы все таки сосредоточились на юзабилити. Для хомячков с wp меню в три уровня это сложно очень :-)
| | |
| |
| 6.18, Аноним (18), 07:35, 22/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
До фреймворка вручную правили платформу, теперь - фреймворк. Чтобы сделать автоматическое обновление невозможным. Т.о. заказчик навсегда привязан к разработчику. Или заказывает новый сайт.
| | |
|
|
| 4.34, Kuromi (ok), 04:04, 23/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Жумла стала не то что жива, а даже "более-менее" - в последнее время все таки работа над безопасностью дает о себе знать и дырок стало меньше.
| | |
| |
| 5.37, th3m3 (ok), 16:32, 23/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Неужели кто-то ещё остался на php и юзает коробочные CMS? Разве что - студенты шлёпают сайты за еду на этом.
| | |
| |
| 6.40, Kuromi (ok), 17:04, 23/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Неужели кто-то ещё остался на php и юзает коробочные CMS? Разве что
> - студенты шлёпают сайты за еду на этом.
Иногда большего и не нужно. А еще иногда надо вот это вот "нашлепанное" 5-10 лет тому назад как-то обновлять чтобы скрипткиддисы по руоководствам с Ютупа не могли дефейсить.
Если за время существования поделки туда активно постили всякий контент (случаи бывают что там многие тысячи постов, с картинками и прочим) проще потихоньку обновлять движек чем переносить все это куда-то еще.
| | |
|
|
|
|
|
| |
| 2.22, Аноним (22), 11:31, 22/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
т.к. её запустить (что-бы можно пользоваться было) ещё суметь нужно, она не интересна как цель для взломщиков пока есть другие более массовые продукты.
| | |
|
| 1.15, Аноним (15), 00:29, 22/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Я не понимаю, чего все агрятся. Да, уязвимость. Но не следует забывать, что друпал написан не на языке программирования, а на шаблонизаторе "Персональная Домашняя Страница". Хоть как-то работающая CMS на шаблонизаторе - уже чудо. Вы же не критикуете акварельные рисунки своих 6-летних детей? Хоть что-то нарисовал - уже хорошо.
| | |
| |
| 2.20, Jvc1 (?), 09:05, 22/02/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Когда-то JS тоже был для браузеров ради динамики веб-страничек, а Java - для умной бытовой техники.
| | |
| |
| 3.21, Аноним (15), 09:12, 22/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
и даже в те времена .js- и .java-файлы были именно исходниками на языке программирования,
а .php-файл и поныне - это по умолчанию именно обычный текстовый файл произвольного содержания, а чтобы начать вставлять в него конструкции шаблонизатора, нужно обрамлять их через <?php ?>
| | |
| |
| 4.25, Jvc1 (?), 14:25, 22/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
В PHP можно как угодно, в том числе и так. А в JSP/JSF не так что ли?
| | |
| |
| 5.27, Аноним (27), 15:00, 22/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> В PHP можно как угодно, в том числе и так.
Ага, и поэтому все похапе-файлы начинаются исключительно с <?php, причем всякие утф-бомы совать нельзя, а то будет headers already sent. А начинаются с <?php, поскольку похапе не язык программирования, а шаблонизатор, а конструкция <?php просто переключает с текстового режима в режим шаблонизаторских конструкций.
| | |
| |
| 6.30, Аноним (30), 17:10, 22/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> всякие утф-бомы совать нельзя
Зачем вам совать утф-бомы? ascii для кода и комментариев, utf-8 без бома для тех редких случаев, когда нужна иностранщина.
| | |
| |
| 7.31, Аноним (15), 18:10, 22/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сунул бом в файл якобы "исходного кода" - запустилась логика по отправке HTTP-заголовков клиенту. В языках программирования такого не бывает. Сунул бом в .java-файл - не страшно, никакая логика не запустится. Ну а в шаблонизаторах такой сайд-эффект это норма.
| | |
|
|
|
| 4.28, Ordu (ok), 16:01, 22/02/2019 [^] [^^] [^^^] [ответить] | +/– |  Вот сейчас ты пытаешься натянуть сову на глобус Ты используешь совершенно невал... большой текст свёрнут, показать | | |
| |
| 5.29, Аноним (27), 16:45, 22/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Все, что ты говоришь, - правильно. Но одновременно с этим все, что ты говоришь, - жестоко. Ты взял акварельный рисунок своего сынишки и, вместо того, чтобы примагнитить его к холодильнику, опубликовал разгромную статью о том, что пропорции в изображении мамы ненатуральны, что перспектива не соблюдена, что солнце - это просто кружок с торчащими из него неестественными линиями...
Если же подходить к вопросу с позиций, что Personal Home Page - это именно не более, чем шаблонизатор, то все становится на свои места.
| | |
| |
| 6.32, Ordu (ok), 18:22, 22/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Если же подходить к вопросу с позиций, что Personal Home Page -
> это именно не более, чем шаблонизатор, то все становится на свои
> места.
Это более чем шаблонизатор. Когда я десять лет назад его разглядывал, он тогда был более чем шаблонизатор. Но с совершенно убогой стандартной библиотекой: зачем копировать C'шные API в язык с динамической типизацией, с ООП и прочими штуками? Прежде чем пользоваться этим "шаблонизатором", надо поверх этой библиотеки написать нормальную, с API которые напрашиваются из возможностей языка.
| | |
| |
| 7.33, Аноним (15), 19:24, 22/02/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> зачем копировать C'шные API в язык с динамической типизацией, с ООП и прочими штуками
По пыху можно отследить прогресс в изучении его автором языков программирования. Пока он знал только си, он имитировал в пыхе си. Потом он открыл для себя перл -- вот и появились поверх си-стайл апи перловые конструкции. Далее в честь окончания забугорного аналога ПТУ ему подарили книжку "Java с нуля за 21 день" - и вот у нас в си-перл-стайл пыхе уже игрушечное ООП, имитирующее Яву. Далее он ознакомился с функциональным программированием. К сожалению в это же самое время он лечился от последствий сотрясения мозга, поэтому array_reduce и array_map принимают функцию и массив в разном порядке.
| | |
|
|
| 5.35, пох (?), 13:31, 23/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Вон с дырой в плагине к wordpress, я так и не понял, зачем было ждать от плагина, чтобы тот
> проверял привилегии, почему нельзя было сделать это в update_options?
потому что, внезапно, нет ничего необычайного в плагине, который управляет привиллегиями.
на этом, собственно, надо микрофон апологету выключить, и больше его выступлений не слушать, поскольку он не понимает совершенно тривиальных вещей, но вещает нам о мировых тенденциях.
> С тех пор уже были примеры cl-sql и ActiveRecord в rails. Как минимум два -- это те, в которые я
> заглядывал, сколько же есть реализаций, в которые я не заглядывал, я даже предположить боюсь.
больше прокладок богу прокладок.
И, конечно же, их какие-то уникальные люди пишут, не те же самые.
А для писания на php, как встарь, достаточно знания sql, а не еще стапиццот прокладок (впрочем, новые-модные фреймворки это успешно нивелируют). А если вы не умеете в работу с untrusted input и делаете какие-то предположения о том, что он может содержать - то вам никакие прокладки не помогут вообще - все равно вас поимеют.
| | |
| |
| 6.38, Ordu (ok), 16:36, 23/02/2019 [^] [^^] [^^^] [ответить] | +/– | И что Сделай либо API в ядре CMS для установки объекта управляющего привилегиям... большой текст свёрнут, показать | | |
| |
| 7.39, пох (?), 17:03, 23/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> И что? Сделай либо API в ядре CMS
ну сделай, что-ли... только, полагаю, описание всех возможных в твоей cms апи закончат читать к моменту, когда конкуретны на вротпрессе и дрюпалке уже пятую версию сайта выкатят.
> С untrusted input (как впрочем и со всем остальным) проблема решается очень просто: пишется
> отдельный код, который из untrusted input'а, делает trusted.
похоже, ты никогда не пытался его написать.
Нет, не бывает такого кода. Единственный способ работы с untrusted input - помечать его таки как untrusted, и тащить в таком виде через весь код до места применения.
Разбери простейший пример - untrusted input - текст (предположим, только) из веб-формы.
| | |
| |
| 8.41, Ordu (ok), 18:10, 23/02/2019 [^] [^^] [^^^] [ответить] | +/– | Вот делать мне больше нечего, кроме как решать проблемы пэхапунов Ну, реально ... большой текст свёрнут, показать | | |
| |
| 9.42, пох (?), 19:04, 23/02/2019 [^] [^^] [^^^] [ответить] | +/– | ну так, чтоб немного отличаться от абстрактного диванного теоретика, не и для л... текст свёрнут, показать | | |
| |
| 10.43, Ordu (ok), 20:11, 23/02/2019 [^] [^^] [^^^] [ответить] | +/– | Нет, это недостаточная причина Естественно Ещё его надо тестировать после любо... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 1.26, Drupaler (?), 14:41, 22/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Друпал с восьмой веткой явно пошел не туда. + разбазаривание сил на 7ю и 8ю.
7 - лучшее, что было в Друпале, пилить бы и пилить, но нет... хипстеры, новые веяния..
Жаль.
| | |
| |
| 2.36, хыпстер (?), 13:34, 23/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
пилите, кто вам-то не дает? А-а-а, вы хотите чтоб пилил кто-то, а вам нахаляву пользоваться и еще и за деньги результат продавать? Тогда жрите что поднесли на лопате. Потому что те кто занимаются разработкой друпалок - получать деньги тоже любят, и делают ровно то, что, тем или иным способом, им эти деньги приносит.
| | |
|
|
