Исходное сообщение
"PHP-транслятор HipHop позволил Facebook использовать в разы ..." Отправлено croster, 06-Апр-11 10:15
>Я вас только переспросил, почему вы так считаете. Никто не может гарантировать полное отсутствие ошибок в коде. Достаточно лишь небольшой невнимательности, одной какой-либо забытой проверки: http://stackoverflow.com/questions/129677/whats-the-best-met... А проверять всегда есть и много чего: http://weblogs.java.net/blog/gmurray71/archive/2006/09/preve... Учитывая, что в PHP выполнение eval равноценно подстановке исполняемого кода, передаваемого в качестве аргумента, в исходный код, а также не слишком высокий средний уровень php программистов (весь смысл низкого порога вхождения в php состоит в удешевлении рабочей силы), совершенно очевидно, что eval - это заряженное ружье, висящее на стене и способное выстрелить в своего владельца. В защищенные песочницы, создающие "изолированное безопасное окружение", веры нет никакой, в одной java сколько с этим проблем, почти каждый минорный релиз исправляют. Известно также и то, что динамический код сложнее в отладке и сопровождении (труднее понять порядок исполнения кода). Это также повышает вероятность возникновения ошибок, что самым непосредственным образом влияет на безопасность.   >я также знаю, как eval работает. Вот и объясните здесь, как работает eval, покажите глубину Ваших познаний в этом вопросе. А заодно приведите доказательства Ваших сомнений с прулинками. Пока пруфлинки привожу только я, от вас только пустая болтовня и переливание из пустого в порожнее.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Я вас только переспросил, почему вы так считаете. > Никто не может гарантировать полное отсутствие ошибок в коде. Достаточно лишь небольшой > невнимательности, одной какой-либо забытой проверки: > http://stackoverflow.com/questions/129677/whats-the-best-method-for-sanitizing-user-input-with-php > А проверять всегда есть и много чего: > http://weblogs.java.net/blog/gmurray71/archive/2006/09/preventing_cros.html > Учитывая, что в PHP выполнение eval равноценно подстановке исполняемого кода, передаваемого > в качестве аргумента, в исходный код, а также не слишком высокий > средний уровень php программистов (весь смысл низкого порога вхождения в php > состоит в удешевлении рабочей силы), совершенно очевидно, что eval - это > заряженное ружье, висящее на стене и способное выстрелить в своего владельца. > В защищенные песочницы, создающие "изолированное безопасное окружение", веры нет никакой, > в одной java сколько с этим проблем, почти каждый минорный релиз > исправляют. Известно также и то, что динамический код сложнее в отладке > и сопровождении (труднее понять порядок исполнения кода). Это также повышает вероятность > возникновения ошибок, что самым непосредственным образом влияет на безопасность. >>я также знаю, как eval работает. > Вот и объясните здесь, как работает eval, покажите глубину Ваших познаний в > этом вопросе. А заодно приведите доказательства Ваших сомнений с прулинками. Пока > пруфлинки привожу только я, от вас только пустая болтовня и переливание > из пустого в порожнее.
	Введите код, изображенный на картинке: