Очередные удаленные уязвимости в PHP 4.x

Нашли что обсуждать. Сколько уже Perl и сколько PHP существует. В перле нет такого количества багов потому что он уже старичек. И их уже давным давно отловили.

NetImperia ★
(16.07.04 18:04:39 MSD)

Ответ на: комментарий от NetImperia 16.07.04 18:04:39 MSD

ХАХАХАААА!!!!!!!!!

anonymous
(16.07.04 18:16:50 MSD)

Ссылка

Ответ на: комментарий от NetImperia 16.07.04 18:04:39 MSD

Все баги в интерпретаторах отловят только тогда, когда Ларри, Гвидо и команда ПХП (или там один чел?) будут платить за каждый баг, со временем увеличивая ставку. Как дедушка Кнут. А то как думаешь, с чего это TeX так вылизали, что последний баг можно было рассмотреть лишь под большим увеличением и обнаружился он в невесть каком году?

IMNSHO
(16.07.04 18:43:58 MSD)

Ответ на: комментарий от IMNSHO 16.07.04 18:43:58 MSD

В таком случае ребята из php team могут заранее объявить себя банкротами.

chucha ★★★☆
(16.07.04 19:45:21 MSD) автор топика

Ссылка

А как насчет 5-той версии ... там уязвимости нету?

JavaScript ★
(16.07.04 21:11:14 MSD)

Ответ на: комментарий от JavaScript 16.07.04 21:11:14 MSD

Ну зачем так сразу.
Вот Sun ухе с мая обещает релиз Java 1.5,
но как говорят до сих пор вылизывает его.
(не надо говорить про проблемы Sun-a,
имхо на Java они времени и денег не жалеют)

anonymous
(16.07.04 21:40:43 MSD)

Ссылка

Ответ на: комментарий от nuBo 16.07.04 16:25:03 MSD

> не видел на ЛОРе новостей про баги в perl-е.

А откуда могут быть баги в том, чего нет? ;)
Нет memoty_limit - нет бага, нет функции strip_tags - опять нет бага ;)

Если реально говорить про найденные баги - никаких оправданий нет.
Однако, справедливаости ради нужно заметить, что для эксплойта этих
багов нужно в первом случае иметь дырявый апач, а во втором - дырявый IE.

annonymous ★★
(16.07.04 22:27:23 MSD)

Ответ на: комментарий от annonymous 16.07.04 22:27:23 MSD

> а во втором - дырявый IE

плюс magic_quotes_gpc=off

anonymous
(16.07.04 23:11:54 MSD)

Ответ на: комментарий от anonymous 16.07.04 23:11:54 MSD

Ну, уж если быть совсем точным, то ещё и strip_tags должен
присутствовать в коде. Я, например, нигде не использую ;) Предпочитаю
не цензурировать юзерский текст. Пусть пишет, что хочет, но! На выходе
всё пропускается через htmlentities().

annonymous ★★
(16.07.04 23:38:26 MSD)

Ссылка

Ответ на: комментарий от JavaScript 16.07.04 21:11:14 MSD

В PHP5 бага есть

odip ★★
(17.07.04 11:09:02 MSD)

Ответ на: комментарий от odip 17.07.04 11:09:02 MSD

а в чом баги нет?

anonymous
(17.07.04 18:39:35 MSD)

Ссылка

Ответ на: комментарий от annonymous 16.07.04 22:27:23 MSD

> А откуда могут быть баги в том, чего нет? ;)

> Нет memoty_limit - нет бага, нет функции strip_tags - опять нет бага ;)

Есть, просто вы не в курсе.

Vond ★★
(18.07.04 13:19:47 MSD)

Ссылка

Для тех, кто в Gentoo - в последних снапшотах стабильной версией apache является 2.0.50, php и mod_php - 4.3.8... Думайте, какой дистрибутив может также хорошо и также быстро. :)

stark_lnx ★
(18.07.04 14:51:30 MSD)

Ответ на: комментарий от NetImperia 16.07.04 18:04:39 MSD

>Сколько уже Perl и сколько PHP существует. В перле нет такого > количества багов потому что он уже старичек.

Буга-га :-) По той же причине (что старичек) говорят что сендмайл дыряв :-) Однако неувязочка :-)

anonymous
(18.07.04 20:49:29 MSD)

Ссылка

Ответ на: комментарий от stark_lnx 18.07.04 14:51:30 MSD

> Для тех, кто в Gentoo - в последних снапшотах стабильной версией apache является 2.0.50, php и mod_php - 4.3.8... Думайте, какой дистрибутив может также хорошо и также быстро. :)

http://forums.gentoo.org/viewtopic.php?t=123448 :)

anonymous
(19.07.04 01:24:57 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вышел MPlayer1.0pre5

Безопасность

Oracle снижает цены на СУБД

→

Похожие темы