LINUX.ORG.RU

PHP 5.3.6

 , ,


0

1

17 марта вышел PHP 5.3.6.

В данном релизе устранено 5 уязвимостей:

  • Выход за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке EXIF-параметров.
  • Ошибка форматирования строки (format-string) в расширении Phar.
  • Целочисленное переполнение в функции shmop_read.
  • Переполнение буфера при указании большого значения в параметре «precision».
  • Нарушение границ памяти при использовании ZipArchive с опцией FL_UNCHANGED при обработке пустого ZIP-архива.

Кроме того, усилена безопасность в коде обработки протокола fastcgi в fpm SAPI.

Другие изменения:

  • Обновлены версии библиотек SQLite3 (3.7.4) и PCRE (8.11).
  • Добавлена возможность соединяться с сайтами по HTTPS через прокси-сервер, поддерживающий basic-метод аутентификации, используя stream_context/http/header/Proxy-Authorization.
  • Изменено значение serialize_precision по умолчанию с 100 на 17.
  • Устранена регрессия при обработке обратных слешей в open_basedir.

Также отмечается, что ветка 5.2 больше не поддерживается.

Полный список изменений

>>> Подробности

★★★★

Проверено: maxcom ()
Последнее исправление: Dendy (всего исправлений: 1)

интересно..

...тот факт что PHP-5.2 официально устарел — теперь заставить PHP-библиотеко-клепателей — использовать пространства имён? (а также использовать замыкания, вместо eval-подобных-конструкций)

.....или как раньше буду срать в одно глобальное пространство? :-)

# p.s.: сдаётся мне — что как раньше....... :-D

user_id_77359
()

на сайте www.php.net — надпись:

All PHP users should note that the PHP 5.2 series is NOT supported anymore. All users are strongly encouraged to upgrade to PHP 5.3.6.

а справа ссылка:

Current PHP 5.2 Stable: 5.2.17

user_id_77359
()
Ответ на: комментарий от Sylvia

django != python, это раз. сделать на django проще, чем сделать на cms на php - это два, да и вообще cms на django - это несколько нелепо, тебе вообще нужна django или cms? Это три. И этот вопрос решается одним запросом к поисковику или к википедии. А в случае php именно бы навалили, и непонятно, как эту наваленную кучу мусора потом разгребать.

anonymous
()
Ответ на: комментарий от anonymous

>смотрел Wordpress, лет 5-6 назад, то он на ноутбуке с 1600 мгц каждую страницу, после дефолтной установки, открывал секунд 10

с тех пор достаточно много изменилось, хотя сильно быстрее он не стал, но тем не менее,
у моих подшефных хомячков WP выдает 100 Mbitное заполнение канала на VPS сопоставимой с 1600 Mhz

drupal создать какой-нибудь простой сайт? Да про..


я осилила его за день, на базовом уровне, мои «подшефные хомячки» за неделю справляются. да в отпуск всегда хорошо сьездить )

Все в праве иметь свое мнение, мне вот с РоР и Джангой разбираться ни времени нет, ни явной необходимости

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

> А массовые вещи всегда было принято обвинять в излишнем «охомячивании»,

Причём тут охомячивание? PHP - это самый простой способ веб-программирования для Windows-разработчика. Один этот факт уже сам по себе страшен, но и это ещё не всё. Всё - это именно указанная куча legacy-кода, половина из которого не вышла из php3, а другая требует непременно php 5.3.3, разные ветки сами с собой малосовместимы, половина проектов апачезависимые, половина - нет. ЭТо - каша. И эту кашу нужно не охомячивать-расхомячивать, а просто отрезать, как раковую опухоль. Желательно, вместе с самой windows.

и насчет заработка, вот сидят программисты на питоне или руби...

или на рельсах... а потом подходит php-шник и говорит, «подвинься, я сяду». Ага. На каком-блин-питоне сидят программисты? И причём здесь вообще причуды и утехи бесящихся с жиру школьников-студентов?

есть работа - платят, нет работы - не платят, зато фрилансер PHPшник будет всегда иметь достаточно работы разного уровня, потому что массовая платформа...

Если то существо, которое является массовым php-шником, умудрилось впарить свои услуги - то у него талант, и ему нужно не в фрилансеры, а в торогвлю, с руками отберут, раз он такую некачественную услугу смог успешно впарить.

ну а насчет ронять, если Джанго или РоР станут такими же массовыми, то и кривых поделок на них будет уж не меньше

Речь не о django или ror, а о python, который джангой далеко не ограничивается. Но даже django просто не даст тебе возможности делать все те глупости, которые ты творишь на php в массовом порядке.

anonymous
()

Вообще странная ситуация с 5.2. Php вроде делает «Zend». Zend оптимайзера для 5.3 нет, при этом на 5.2 забили. Уникально.

Aman
()
Ответ на: комментарий от Sylvia

> Все в праве иметь свое мнение, мне вот с РоР и Джангой разбираться ни времени нет, ни явной необходимости

Вас, уважаемые php-шники, никто и не агитирует за джанги, роры, пилонсы, пирамиды, синатры, мербы, вебпи и баттлы, и прочие слова, ласкающие горло. Вы просто превратитесь в тыкву. Динозавры тоже много чего о себе возомнили, и где они? Гордыня их погубила, точно.

anonymous
()
Ответ на: комментарий от Aman

> 4-ую не юзаю, но есть в remi. 5-ая - RHN вообще-то 5.3.3.

Мне, чтобы в rhn попасть, нужно не меньше 1000 сайтов стабильно отфрилансить. Ни в sl5 rolling, ни в centos, не нашёл 5.3, только 5.1.

anonymous
()

программа «HelloHorld» — на PHP заимает меньшее всего количество символов (сравнимая с другими инструментами web-программирования):

Hello, world

именно этот факт (быстрое написание «HelloHorld»`ов) — привлекает начинающщих разработчиков :-)

(потом когда разработчики уже подсели на язык — становиться не так просто заставить себя перейти на чтото другое.. думаю именно так и получил «историю успеха» этот говноязык :))

Delphi — тоже самое — достаточно всеголишь открыть Delphi IDE и нажать кнопку «Project»->«Run» — и тутже создаётся «Project1.exe» и программа (пустое окошко) сразу работает! :-D

user_id_77359
()
Ответ на: комментарий от anonymous

>PHP - это самый простой способ веб-программирования для Windows-разработчика.

они обошли «родной» ASP.NET, один этот факт уже сам по себе значим )

проблемы совместимости и поддержки для новых версий конечно существуют, но все зависит от серьезности проекта и планов для его долговременной поддержки, одноразовые фрилансы на любом языке рискуют такими проблемами, сегодня оно работает, а через год - нет

о вкусах вообщем-то не спорят, есть конечно домашняя кухня, есть дорогие рестораны... но для кого-то же лежат в супермаркетах эти миллиарды пачек доширака, и будут лежать.... К тому же достаточно серьезные организации используют и PHP и проекты на них, далеко не уходя от Друпал - Белый Дом США, недавно поделились с сообществом модулями ...







Sylvia ★★★★★
()
Ответ на: комментарий от Aman

> Php вроде делает «Zend». Zend оптимайзера для 5.3 нет, при этом на 5.2 забили. Уникально.

левая рука не знает о том что делает правая рука.. видимо PHP тоже дощёл до этого (как и многие другие инструменты)

впрочем когда кучка консерваторов создаёт какието технологии — разумеется стоит ождать что рано или позно консерватизм одного субкомпонента будет конкурировать-в-консерватизме относительно консерватизма другого субкомпонента :-)

user_id_77359
()
Ответ на: комментарий от anonymous

Ну так уточняйте дистр. Сказали ж «шапка», а это - RHN.

Ни в sl5 rolling, ни в centos, не нашёл 5.3

Уффф... Ну remi же. В sl5 тоже есть, php53*.

Aman
()
Ответ на: комментарий от Sylvia

> о вкусах вообщем-то не спорят,

Причём здесь вкусы? Если средство А превосходит средство Б почти по всем показателям, тут нужно целую языковую пантомиму выполнить, причём умышленно, чтобы показалось, что Б вкуснее А.

php убог, небезопасен, несовместим, ограничен, мелок, жалок. И наслаждаться php - это не вкус, это отсутствие вкуса.

есть конечно домашняя кухня, есть дорогие рестораны... но для кого-то же лежат в супермаркетах эти миллиарды пачек доширака, и будут лежать....

Зачем доширак обижаешь сравнением с php?

К тому же достаточно серьезные организации используют и PHP и проекты на них, далеко не уходя от Друпал - Белый Дом США, недавно поделились с сообществом модулями ...

И? Вчера негров линчевали, сегодня на php пишут, причём уже во главе с негром. И пишу они на drupal, потому что ввязались в drupal, а не потому что нравится. Windows и Word тоже используют не от любви, а от необходимости. Может быть, у них в этом белом доме на первый вариант сайта хватало денег только на бесплатный хостинг с php, мы же не знаем, почему именно drupal.

anonymous
()
Ответ на: комментарий от anonymous

trick or treat ? мы любим тыквовин )

а про динозавров, их психологи не тестировали по поводу преувеличенного чувства гордости

Sylvia ★★★★★
()
Ответ на: комментарий от anonymous

> Потанцуем?


http://www.py-my.ru/post/4bfb3c691d41c846bc00003b

http://bottlepy.org/docs/dev/tutorial_app.html

Ты будешь дольше веб-сервер поднимать, чем у меня уже готовый будет странички отдавать.

о! а ништяг! спасиб за ссылки! :-)

# p.s.: я пока ещё не вчитывался... но SCGI этот карказ надеюсь может отдавать?

user_id_77359
()
Ответ на: комментарий от anonymous

тогда почему же «средство Б» куда не ткни, а «средство А» такое хорошее а используется меньшинством? Можно конечно рассказывать про мух.. но тем не менее

PHP не наслаждаются, оно просто работает, работает на десятках миллионов сайтов в сети, поднять и поддерживать которые - достаточно несложная задача не требующая оплаты времени специалистов считающих себя элитой.

Зачем доширак обижаешь сравнением с php?


я не ем доширак

Вчера негров линчевали, сегодня на php пишут, причём уже во главе с негром. И пишу они на drupal, потому что ввязались в drupal, а не потому что нравится. Windows и Word тоже используют не от любви, а от необходимости. Может быть, у них в этом белом доме на первый вариант сайта хватало денег только на бесплатный хостинг с php, мы же не знаем, почему именно drupal.


очень смешно, распечатаю, в рамочку повешу, буду показывать всем кто попросит у меня помощи поднять сайтик )

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

> я LNMP могу поднять за 5 минут :) Вместе с Вордпрессом )

А я могу поднять панику на три микрорайона, потому что я дурак. Но это меня совсем не красит, как, впрочем, и таланты поднимания вордпресса.

Я тоже могу поднять вопдпресс за 5 минут, и даже не знать, какой там сервер, вероятно apache+mod_php5, но сколько мне понадобится времени, чтобы из вордпресса сделать картинную галерею, с превьюшками и гламурностью реальной галереи?

Вордпресс умеет выполнять только вордпрессовые задачи. Это не разработка, это не творчество, это запуск php-приложений, и php используется как runtime, а не как язык, и поэтому какая разница, как там разработчик написал, может быть он мучался 10 лет, плакал, но писал - нас то это не волнует, мы просто запускаем приложение и не смотрим внутрь. И тут нет разницы, php это или lisp, это просто runtime-библиотека.

А речь идет про «написать».

anonymous
()
Ответ на: комментарий от anonymous

>но сколько мне понадобится времени, чтобы из вордпресса сделать картинную галерею, с превьюшками и гламурностью реальной галереи?

поставить гламурную темку для вордпресс
поставить плагин lazyest gallery или аналогичный

сколько потребуется времени чтобы выбрать гламурную тему... не знаю ) тем много

Вордпресс умеет выполнять только вордпрессовые задачи


и заметьте большинству этого хватает, даже аппарату премьер-министра Великобритании )

Sylvia ★★★★★
()

Все эти ваши пистоны не годны ни для чего, кроме велосипедостроения. Равно как и ASP.NET. Поэтому везде PHP.

pekmop1024 ★★★★★
()
Ответ на: комментарий от Sylvia

> ...работает на десятках миллионов сайтов в сети, поднять и поддерживать которые - достаточно несложная задача

достаточно несложная задача<<<

несложная<<<<

я конешно уважаю анастазиологов — но это враньё...

...сколько раз мне приходилось исправлять чужиые фрилансерские-PHP-поделки

[предварительно, разгребая тучу совершенно ничетаемого (неструктурированного говно`PHP`кода)]

все ногти ысгрыз :-)

user_id_77359
()
Ответ на: комментарий от user_id_77359

<grammar nazi>анестезиологов</grammar nazi>

ну мне тоже приходилось разгребать, но ведь задача посильная же...
гораздо более посильная чем превратиться в тыкву пытаясь разобраться с «нефрилансерской поделкой элитного программиста на нормальном ЯП для веб-разработки»


Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

> тогда почему же «средство Б» куда не ткни, а «средство А» такое хорошее а используется меньшинством? Можно конечно рассказывать про мух.. но тем не менее

Потому что на даже древней slackware у меня веб-разработка начинается уже после

wget ---/bottle.py cat << EOF from bottle import route, run

@route('/:name') def index(name='World'): return '<b>Hello %s!</b>' % name

run(host='localhost', port=8080) EOF

а в Windows: «а? чего? где? суй свой код сюда».

Плюс: для php есть куча готовых сред «нажми .exe и суй свой код сюда»

Плюс: ещё несколько лет назад размещать python-скрипты было несколько дороже, а для php была уйма БЕСПЛАТНЫХ или ДЕШЁВЫХ хостингов. Такая вот историческая неизбежность.

Давай не будем делать вид, что мы этого не понимаем, особенно ты.

anonymous
()
Ответ на: комментарий от Sylvia

А старые зазенденные скрипты оно ж не возьмёт. И до сих пор варезным зенд-энкодером жмут...

Aman
()
Ответ на: комментарий от user_id_77359

ps: опять же, буду агитировать использовать нормальные фреймворки, с серьезной поддержкой сообщества, а не «поделки на коленке», которые писаны только для вас тем , кого нашли подешевле...

Или уж искать другого фрилансера, который это разберет....
ну не бывает такого, чтобы 1 раз фрилансер написал и это работало вечно...

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

> поставить гламурную темку для вордпресс

поставить плагин lazyest gallery или аналогичный

Можно было проще написать «сделать гламурную галерею на wordpress». Но меня интересует, как это сделать. И пока я буду разбираться в плагинах, вордпрессах, интеграции, и получу что-то типовое - во-первых, это никакого отношения к php не имеет, вообще, а во-вторых, не факт, что это проще.

и заметьте большинству этого хватает, даже аппарату премьер-министра Великобритании )

Когда я буду премьер-министром Великобритании, мне тоже будет хватать. А пока, увы, мои интересы несколько ширше, и не только мои.

anonymous
()
Ответ на: комментарий от Sylvia

> ну мне тоже приходилось разгребать, но ведь задача посильная же...

конешно посильная! ведь в крайнем случае (после всех изгрызанных ногтей, и на ногах тоже :))
можно в начале «index.php»-файла написать:

ob_start(my_callback);

а дальше внутри функции my_callback — сделать в режиме реальной автозамены — нужный функционал :-D :-D :-D

(а в шаблоны вставить нужные маркеры)

после таких телдодвижений — у меня создаётся ощущение что скоро я буду победителем в конкурсе костылестроения :-)

user_id_77359
()
Ответ на: комментарий от pekmop1024

> Поэтому везде PHP.

PHP прежде всего в головах. С этого все проблемы, включая войны, голод, windows, комплекс неполноценности и неудовлетворённая семейная половая жизнь.

anonymous
()
Ответ на: комментарий от anonymous

ок, предположим, мне нужны

1) cms-ка , с форумом
2) фотоальбом
3) блог
можно все вместе, но желательно и по отдельности

4) веб мордочка для почты... ну пусть будет IMAP4

наверное всё, для начала мне этого хватит, самый что ни на есть ширпотреб

с PHP вопросов не возникает что мне ставить, предложите альтернативы?


Sylvia ★★★★★
()
Ответ на: комментарий от user_id_77359

> # p.s.: я пока ещё не вчитывался... но SCGI этот карказ надеюсь может отдавать?

а хрен его знает, один фиг я во всех этих *CGI всю жизнь путаться буду.

А зачем?

anonymous
()
Ответ на: комментарий от Sylvia

Если заменить cms на finereader и фотоальбом на фотошоп, то этот вопрос я сегодня уже видел, правда не про php.

PHP-шники уже даже тактику у виндузятников крадут.

Блог я написал за 5 минут в bottle.py, при этом вообще не зная, ни bottle.py, ни python. Галерею с imagemagick, за вечер, заодно хоть немного понял, что такое вообще python. Шпарил чисто по их туториалам.

При этом типовыми блогами и галереями я никогда не пользовался, не удовлетворяют на 100%. Что такое CMS-ка, я до сих пор не знаю, потому что даже базовых моих задач оно решить не может, но простые контент-сайты тоже пишутся за 23 минуты и обтягиваются любимым шаблоном.

но

По-моему, самое время скрыть покровы тайны, и рассказать скрытую от php-шников истину. Язык программирования - он для того, чтобы, прежде всего, на нём писать, программировать, творить. А не чтобы запускать. Запускалка называется runtime, а не язык программирования.

anonymous
()
Ответ на: комментарий от user_id_77359

Суровый бой ведёт суровая дружина

Мы верим в мужество отчаянных парней

На пыхе пишут настоящие мужчины!

Сделайте мне развидеть это, скорей...

anonymous
()
Ответ на: комментарий от Sylvia

> не не не, Дэвид Блейн, у меня нет печатного станка который печатает деньги

Чё, питонщики источник доходов ужали?

anonymous
()
Ответ на: комментарий от anonymous

> а хрен его знает, один фиг я во всех этих *CGI всю жизнь путаться буду.

А зачем?

ды тут я просто както на досуге сделал костыль (и наверняка вилосепед) для Apache-PHP,

, который позваляя на любом PHP-хостинге — автоматически запускать SCGI-демон (например Джанговский SCGI-демон) и потом передавать HTTP-запросы на него через unix-сокет (без повторного открытия этого SCGI-демона)

....другими словами любой бесплатный Apache-PHP-хостинг сможет запускать Python`овские скрипты без дополнительного увеличения нагрузки на сервер (и без использования cgi-bin)

:-)

(а используя-бы cgi-bin — дополнительная нугрузка на сервер была-бы точно-бы)

# p.s.: а для тех бесплатных PHP-хостингов, у которых нет SSH — можно воспользоваться другим костылём :-) , который худо-бедно эмулирует командную-строку-на-стороне-сервера... и таким образом опять-таки — можно на бесплатном хостинге скомпилировать нужную версию Python и все необходимые библиотеки

user_id_77359
()
Ответ на: комментарий от anonymous

когда я буду делать это для себя, я подумаю о том, чтобы покрасноглазить и подойти творчески и сделать так как нужно мне

большинство людей устраивают типовые решения, PHP - типовое решение,
ну а те у кого есть претензии на что-то особенное вольны выбирать что угодно.


я попросила самый ширпотреб, cms, блог, альбом и вебморду для почты... не надо мне предлагать это писать, я хочу взять и поставить, вордпресс ставится в 2 шага

1) распаковать
2) ввести данные для базы данных

дальше уже можно писать все что душа пожелает, начиная с того «как пожарить яичницу», я к тому что установка не займет больше времени, чем зарегистрироваться на wordpress.com или blogger, где столь же простая альтернатива на Питоне хотя бы ?

Sylvia ★★★★★
()

ЛОМАЮЩИЕ ИЗВЕСТИЯ! ЛОР ЗАШКВАРЕН!!

Сабж

anonymous
()
Ответ на: комментарий от user_id_77359

какие ужасы пишете в ps:, неужели кто-то будет серьезно ставить что-то на _бесплатный_ хостинг ? Это при засилье то дешевого shared и vps хостинга ?

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

> PHP не наслаждаются, оно просто работает, работает на десятках миллионов сайтов в сети, поднять и поддерживать которые - достаточно несложная задача не требующая оплаты времени специалистов считающих себя элитой.

Это питон, [beep], элитный язык? Да это бейсик наших дней, даже я, простой тракторист-дояр, и то понял, как на нём быстро исполнять свои желания. Его сейчас, по-моему, даже дети в первом классе изучают. На нём полубунты написано. А обёртки питоновские есть для всего, что движется.

Да python это самый распервый ширпотреб, фастфуд и доширак в одной пачке. И если python-программист гнёт пальцы - значит это вчерашний виндузятник-герой, осиливший веб-разработку на python под windows.

очень смешно, распечатаю, в рамочку повешу, буду показывать всем кто попросит у меня помощи поднять сайтик )

На тыкву себе повесь.

anonymous
()
Ответ на: комментарий от Sylvia

Я 1 раз сделал для одних, на plone. Бесплатно и на python. Выбрано было как раз, что это одно решение, покрывающее круг задач + возможность расширения. И не хотелось писать на php )).

Aman
()
Ответ на: комментарий от Sylvia

> какие ужасы пишете в ps:, неужели кто-то будет серьезно ставить что-

то на _бесплатный_ хостинг ? Это при засилье то дешевого shared и vps

хостинга ?



а почемуэто PHP-web-программысты могут себе позволить делать «не серъёзные» вещщи на бесплатных хостингах..

...а Python-web-программисты обязаны делать только «серъёзные» вещщи и только на платных (дешовых) хостингах? :-) :-)

я вот например зачасту. тоже хочу чтото сделать сугубо НЕсеръёзное и сугубо на бесплатном хостенге :-)

user_id_77359
()

Эй, анонимус с динозаврами, скажи наконец-то, что такого тебе сделал php, что ты на опеннете соответствующий топик зафлудил своими наркоманскими мыслеизвержениями, а теперь еще и сюда прилез.

anonymous
()
Ответ на: комментарий от anonymous

> Есть google app engine.

спасиб! жто кстате весьма занятная штука!!

сначало я тоже им заинтесовался.. но потом понял что слишком мало там осталось от Пайтона... (нет многих фишек и устарелая версия интерпретатора и библиотек)

даже Django-ORM туда не влезет

...но теперь когда появилась возможность использовать на любом PHP-хостинге — _обыкновенный_ Пайтон — непонимаю зачем себя ограничевать в ушербных версиях Пайтона :-)

темболее как я уже сказал — дополнительной особой нагрузки при использовании костыля — не появляется (в сравнении с cgi-bin)

user_id_77359
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.