LINUX.ORG.RU

PHP 5.3.6

 , ,


0

1

17 марта вышел PHP 5.3.6.

В данном релизе устранено 5 уязвимостей:

  • Выход за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке EXIF-параметров.
  • Ошибка форматирования строки (format-string) в расширении Phar.
  • Целочисленное переполнение в функции shmop_read.
  • Переполнение буфера при указании большого значения в параметре «precision».
  • Нарушение границ памяти при использовании ZipArchive с опцией FL_UNCHANGED при обработке пустого ZIP-архива.

Кроме того, усилена безопасность в коде обработки протокола fastcgi в fpm SAPI.

Другие изменения:

  • Обновлены версии библиотек SQLite3 (3.7.4) и PCRE (8.11).
  • Добавлена возможность соединяться с сайтами по HTTPS через прокси-сервер, поддерживающий basic-метод аутентификации, используя stream_context/http/header/Proxy-Authorization.
  • Изменено значение serialize_precision по умолчанию с 100 на 17.
  • Устранена регрессия при обработке обратных слешей в open_basedir.

Также отмечается, что ветка 5.2 больше не поддерживается.

Полный список изменений

>>> Подробности

★★★★

Проверено: maxcom ()
Последнее исправление: Dendy (всего исправлений: 1)
Ответ на: комментарий от Sylvia

> я попросила самый ширпотреб, cms, блог, альбом и вебморду для почты... не надо мне предлагать это писать, я хочу взять и поставить, вордпресс ставится в 2 шага

1) распаковать

2) ввести данные для базы данных

оно будет тормозить. оно будет жрать память. оно будет снесено после первой неудачной попытки сделать перечисление. оно не даст ни шага вправо, ни шага влево. оно заставит учить плагины (привет, красные глазки), ОНО НЕУДОБНО. То, что этим пользуются, это от того, что заставляют, а не от того, что хочется и нравится.

Если это не монотонный бубнёж в трубочку, то этих возможностей просто не хватит для того, чтобы сделать публикацию данных так, как хочется, а не строго в столбик по периметру. А если это монотонный бубнёж... то что я тут могу сказать.

я попросила самый ширпотреб, cms, блог, альбом и вебморду для почты... не надо мне предлагать это писать, я хочу взять и поставить

не надоело ещё путать язык программирования с яичницей? Всего этого добра в python нет, полагаю, именно потому, что это никто не может придумать, как использовать. Потому что уже всё есть, от джанги до баттла. Вот форума нормального нет, и хрен знает почему. Видимо потому, что сначала доверили написать php-шникам, а у тех по привычке решето получилось.

anonymous
()
Ответ на: комментарий от yaws

> А я-то думал :)

а ты не думай. за тебя разработчики вордпресса подумают. твоё дело только вежливо кушать, что дают.

А от чего же ещё?

anonymous
()
Ответ на: комментарий от anonymous

> Эй, анонимус с динозаврами, скажи наконец-то, что такого тебе сделал php,

он меня за...бал.

anonymous
()
Ответ на: комментарий от user_id_77359

> ...а Python-web-программисты обязаны делать только «серъёзные» вещщи и только на платных (дешовых) хостингах? :-) :-)

я вот например зачасту. тоже хочу чтото сделать сугубо НЕсеръёзное и сугубо на бесплатном хостенге :-)

у меня половина сабдоменов CNAME на мой dyndns. При том, что у нас на чукотке каналы мизерные, да с доходами доярки, обкраденной злобными фрилансерами, ещё и тариф мизерный.

anonymous
()
Ответ на: комментарий от anonymous

не центосеводов, а тупого быдла, которое третий мажорный релиз подряд юзает ereg*

anonymous
()
Ответ на: комментарий от anonymous

> http://bottlepy.org/page/docs#apache-mod_wsgi

спасибо что погуглили для меня :-)

быстренько поискать в Bottle-документации на тему SCGI я конешно догадался (но безуспешно)

а вот поискать про WSGI — НЕ догаладся :-)

...а Apache-сервере коншеноже НЕльзя исправлять конфигурационные файлы (на бесплатных PHP-хостингах) — но зато используя WSGI можно через библиотеку flup прикрутить поддержку SCGI

....в результате видимо получим работающий стэк:
«бесплатный-PHP-хостинг» + «php-scgi-client» + «flup» + «bottle WSGI»

довольео грамоздко... но всёже думаю это будет поднять быстрее, чем поднять Django для целей «hello, word» :-)

user_id_77359
()
Ответ на: комментарий от anonymous

А от чего же ещё?

Хм... Ты, анон, кажись, про гибель динозавров «отгордыни» заявы делал. Причем же здесь вордпресс?

а ты не думай

(> Эй, анонимус с динозаврами, скажи наконец-то, что такого тебе сделал php,)

он меня за...бал.

Ну ничо, вазелином подмажешь, свечку поставишь к врачу сходишь и попаболь пройдет

yaws
()
Ответ на: комментарий от anonymous

> Да ты же банальный неудачник.

Херассе банальный.

anonymous
()
Ответ на: комментарий от yaws

> Хм... Ты, анон, кажись, про гибель динозавров «отгордыни» заявы делал. Причем же здесь вордпресс?

Ненавижу две вещи. Вордпресс и динозавров. И вот динозавры вымерли, вообще все. И ТАК БУДЕТ С КАЖДЫМ!

Ну ничо, вазелином подмажешь, свечку поставишь к врачу сходишь и попаболь пройдет

А ты у нас, мил человек, дурачок, оказывается, причём насквозь банальный. Это у тебя что-то за php болит, тыква, наверное.

anonymous
()
Ответ на: комментарий от user_id_77359

> спасибо что погуглили для меня :-)

Это официальный сайт, и там есть всё, кроме вордпресса и имап-клиента.

anonymous
()
Ответ на: комментарий от registrant

А вот и новички прибежали. Лор изначально на пыхе и был.

cnupm
()
Ответ на: комментарий от anonymous

>Ненавижу

А мне вот тока что рассылка SourceForge пришла.
March 2011
Top 25 Projects:
1. phpMyAdmin (PHP!!!)
2. ADempiere ERP Business Suite (Java!)
3. Openbravo ERP (Java!)
4. MinGW - Minimalist GNU for Windows (Windows!!!)
5. PostBooks ERP, accounting, CRM by xTuple (Qt)
...

Разрабы опять пишут не на том, и не под то. Не иначе ZOG, верно, Аноним?

yaws
()

А не забыли упомянуть что версия 5.3.5.0.1 несовместима с версией 5.3.6.0.2 ?

babusha
()
Ответ на: комментарий от yaws

Сколько бы каких-то липовых фактов ты не привёл, php не станет ни на грамм проще, ни на грамм безопаснее, ни на миллисекунду быстрее. А что там кто выбирает... если там такие же, как и ты, то я ничему не удивляюсь.

А список нормальный - самые любимые виндузятниками проекты, которые можно урвать на халяву. Именно таким я себе его и представлял.

anonymous
()

омг сколько нытиков в топике, сколько баттхерта от того, что пхп, несмотря на все усилия адептов недоязыков вроде питона и руби, все еще играет ключевую роль в мировом вебе. спасибо, повеселили

heisenberg ★★
()
Ответ на: комментарий от heisenberg

> омг сколько нытиков в топике, сколько баттхерта от того, что пхп, несмотря на все усилия адептов недоязыков вроде питона и руби, все еще играет ключевую роль в мировом вебе. спасибо, повеселили

Спасибо, похохотал. От того, что ты будешь считать каждого тут врагом мировой закулисы, php не станет ни быстрее, ни проще, ни удобнее, ни мощнее, ни безопаснее.

А в современном вебе, да, играет большую роль. Благодаря ему плодятся ботнеты, рассылается спам, очень важная роль.

А уж библиотек и расширений то в php. хоть 1/100 от питоновских будет. Кстати, а можно ли делать одноременно гуй и веб? В python есть пижама, а в php есть что-нибудь подобное?

anonymous
()

Движок блога Лео Каганова на этом идет?

Gukl ★★★
()
Ответ на: комментарий от Aman

> Тыцните мне ресурс на php принимающий кредитки. Особенно, если азартные игры.

А ты за покупками тоже на холодильнике ездишь?

pekmop1024 ★★★★★
()
Ответ на: комментарий от heisenberg

> несмотря на все усилия адептов недоязыков

адепты бывают только у php. это им нужно как-то кучковаться, чтобы выжить. а на недоязычке у меня 50% десктоп приложений написано, и враперы есть для всего, в отличие от php, который, куда не плюнь, того не умеет, даже веб-интерфейсов к десктопным приложениям больше на перле, чем на php (про python можно и не вспоминать, тут он лидер).

anonymous
()
Ответ на: комментарий от pekmop1024

> Питон уже умеет работать без over9000 велосипедных server.py, просто как скрипт для модуля веб-сервера?

php уже умеет работать без костыля в виде обязательного сервера, без набора костылей типа .htaccess или отдельного файла .php на каждый запрос странички, и вообще по идеологии «что в списке файлов вижу, то и пою» (удачи тебе как-нибудь оказаться на таком веб-сервере, где включён php и при этом случайно попал файл с расширением .php, или вообще разрешён аплоад), когда на 50 разных запросов нужно 50 разных php файлов или приколачивать костыль к веб-серверу?

Называть способ запуска python script.py велосипедным может только очень недалёкий человек или php-шник, что, видимо, одно и то же. Сколько нужно велосипедов, чтобы каждое приложение в подкаталоге работало не как /dir1/, а каждый подкаталог - от корня? А то получается, что лежит в корне - работает так, а переложишь чуть глубже - работает уже сяк.

anonymous
()
Ответ на: комментарий от pekmop1024

> Питон уже умеет работать без over9000 велосипедных server.py, просто как скрипт для модуля веб-сервера?

Быдлоспособ просто положить .py в каталог и пускать по требованию, там есть ещё раньше, чем ты в винде php стал запускать, только всех, кто пользуется таким способом, принудительно кастрируют и обратно пинками загоняют на php.

anonymous
()
Ответ на: комментарий от anonymous

Я не пхп-шник и не пистонист, я админ. И мне, как админу совершенно ясно одно - уследить за одним веб-сервером намного проще, чем за over9000 велосипедных процессов, которые могут и передраться друг с другом, и занять чей-то еще порт, и просто получить доступ туда, куда им не положено.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

> Я не пхп-шник и не пистонист, я админ. И мне, как админу совершенно ясно одно - уследить за одним веб-сервером намного проще, чем за over9000 велосипедных процессов, которые могут и передраться друг с другом, и занять чей-то еще порт, и просто получить доступ туда, куда им не положено.

Очень смешно. Особенно про доступ туда, куда не нужно. В решиме «что вижу, то и пою», быает прикольно попасть в какую-нибудь служебную субдиректорию, скажем в тот же ".svn", где всё, как на ладони, вместо того, чтобы запросы ни к каким реальным файлам не были привязаны.

Ах да, php-шники же не пользуются системами контроля версий, они деплоят методом FTP(!), и пложением локально и удалённо десятка непонятно как совместимых друг с другом копий сайта в его разные периоды.

Только что-то до сих пор переборщики файлов бегают по сайтам в поисках вкусненького, оставленного на веб-сервере, где можно получить доступ к каждому файлу и подкаталогу.

anonymous
()
Ответ на: комментарий от anonymous

> Очень смешно. Особенно про доступ туда, куда не нужно. В решиме «что вижу, то и пою», быает прикольно попасть в какую-нибудь служебную субдиректорию, скажем в тот же ".svn", где всё, как на ладони, вместо того, чтобы запросы ни к каким реальным файлам не были привязаны.

mod_rewrite, .htaccess (и их аналоги на других веб-серверах) решают эти проблемы глобально и надежно. А как решить эти проблемы на велосипедных пистоновых веб-сервисах, вообще одному ТНБ известно.

pekmop1024 ★★★★★
()
Ответ на: комментарий от Aman

В ынтерпрайзе всюду жаба. Это не столько потому, что PHP для чего-то не подходит, сколько потому, что весь процессинг как правило на жабе, и вместо прикручивания к нему пхп костылями просто делают нужный функционал на жабе.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

> mod_rewrite, .htaccess (и их аналоги на других веб-серверах) решают эти проблемы глобально и надежно. А как решить эти проблемы на велосипедных пистоновых веб-сервисах, вообще одному ТНБ известно.

Разговор закончен. Это уже клиника. Набор костылей, который должен хоть как-то скрасить убогость техники «что вижу, то и пою», неудобен. Сегодня это лежит здесь, а завтра там, нужно переписывать. Сегодня в корне, завтра ещё где-то. Я сначала пытался переписывать для lighttpd все эти праивла реврайтов для своих сайтов, коих у меня было очень мало, но потом плюнул, и писал по 1 php файлу и по 1 inc файлу на запрос стрницы, потому что представить себе что-то неудобнее этого - сложно.

И разговаривать с дебилом, который хочет доказать, что белое это коричневое, и наоборот, только потому, что он умудрился вляпаться в что-то коричневое - бессмсленно, у него нет логики.

anonymous
()
Ответ на: комментарий от anonymous

> плюнул, и писал по 1 php файлу и по 1 inc файлу на запрос стрницы

Неосилятор php детектед. Смотрите, смотрите, это чудо ниасилило пхп!

pekmop1024 ★★★★★
()
Ответ на: комментарий от anonymous

>писал по 1 php файлу и по 1 inc файлу на запрос стрницы, потому что представить себе что-то неудобнее этого - сложно.

Это все потому что ты - кретин.

anonymous
()
Ответ на: комментарий от anonymous

понабежали анонимусы. удобно быть анонимусом. это когда и не высказаться нельзя, потому что «в интернете кто-то неправ!», и не страшно, если вдруг затроллят.

Благодаря ему плодятся ботнеты, рассылается спам

дада, а благодаря ножам пьяные мужья режут домохозяек. спам и ботнеты есть только потому, что это выгодно. если бы нишу простых и удобных инструментов вместо пхп занимал бы питон (чего никогда не будет априори), то ботнеты писали бы на питоне.

Кстати, а можно ли делать одноременно гуй и веб?

нет конечно. это ж не питон, который в теории умеет все (что по факту означает «толком не умеет ничего»), это специализированный профессиональный инструмент, заточенный под веб. то, что новички начинают с пхп, не говорит о его убогости. просто он действительно простой и удобный.

heisenberg ★★
()
Ответ на: комментарий от anonymous

ладно, игры кончились, серьёзные пацаны делают вот так:

from bottle import route, run

@route ('/:page.php') def page(page): return os.system(«php-cli %s» % page)

run()

Кстати, если отбросить пишущиеся на коленке за 5 минут блоги и хомяки, кто подскажет на php приложение-аналог типа redmine или trac (аналог, а не одинокая страшная унылая морда для задачек под названием mantisbt, которое даже рядом не аналог)?

anonymous
()
Ответ на: комментарий от anonymous

> на недоязычке у меня 50% десктоп приложений написано
кто ж вам виноват? только вы сами

в отличие от php, который, куда не плюнь, того я не осилил

очевидный фикс

heisenberg ★★
()
Ответ на: комментарий от pekmop1024

> Я не пхп-шник и не пистонист, я админ. И мне, как админу совершенно ясно одно - уследить за одним веб-сервером намного проще, чем за over9000 велосипедных процессов, которые могут и передраться друг с другом, и занять чей-то еще порт, и просто получить доступ туда, куда им не положено.

А где у нас в деплое server.py, если не секрет?

sv75 ★★★★★
()
Ответ на: комментарий от heisenberg

это специализированный профессиональный инструмент, заточенный под веб

То, что кроме веба его вообще нигде невозможно применить, не говорит, что пыхпых лучше других для веба.

ugoday ★★★★★
()
Ответ на: комментарий от anonymous

> Такое есть в любом php-фреймворке.

Который нуждается в сервере, который нуждается в костылях, который прибит гвоздями, и так далее и так далее, видели уже.

Но речь не об этом, а о том, что если файл заканчивается на .py, это не значет, что гугль дурак.

anonymous
()
Ответ на: комментарий от heisenberg

> если бы нишу простых и удобных инструментов вместо пхп занимал бы питон (чего никогда не будет априори)

Вы типичный религиозный фанатик.

sv75 ★★★★★
()
Ответ на: комментарий от heisenberg

> это специализированный профессиональный инструмент, заточенный под веб.

А, нет. Вы толстый тролль. Извините, обознался.

Нет, ну не может же в 2011 году даже полный дурак верить в это, да?

sv75 ★★★★★
()
Ответ на: комментарий от anonymous

> Такое есть в любом php-фреймворке.

Я на всякий случай объясню, что это всё веб-приложение, и ему не нужно ничего, кроме стандартной библиотеки python, начиная с версии, я уже не помню какой. Ни сервера, ни костылей. Только один файл bottle.py на 80 кб.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.