форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Новые уязвимости в PHP 5.2.4"

Сообщение от opennews (??) on 14-Сен-07, 22:42

В списке рассылки Bugtraq сообщается об обнаружении новых уязвимостей в PHP 5.2.4: -  Выход за пределы ограничений (https://www.opennet.ru/base/cgi/1189442297_12115.txt.html) open_basedir, запуск кода и вызов отказа в обслуживании, через передачу некорректных параметров в функцию dl(). -  Возможность обхода ограничений (https://www.opennet.ru/base/netsoft/1189528694_12127.txt.html) safemode и open_basedir в функциях  mysql_*. URL: https://www.opennet.ru/base/cgi/1189442297_12115.txt.html Новость: https://www.opennet.ru/opennews/art.shtml?num=12037

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Новые уязвимости в PHP 5.2.4"

Сообщение от vital (??) on 14-Сен-07, 22:42

нет предела совершенству...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Новые уязвимости в PHP 5.2.4"

Сообщение от гость on 14-Сен-07, 23:06

боян однако... пыхпых настолько дыряв, что искать в нём дыры уже просто скучно - хоть студентам это выдавай в качестве зачётной работы...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Новые уязвимости в PHP 5.2.4"

Сообщение от uderik on 15-Сен-07, 03:23

хорошие новости на выходные :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Новые уязвимости в PHP 5.2.4"

Сообщение от dypa on 15-Сен-07, 08:42

ну перепишите без ошибок, ну или раз это вам так просто найдите парочку ошибок, времени заняло бы столько же, сколько вы потратили на написание коммента, а пользы больше.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Новые уязвимости в PHP 5.2.4"
	Сообщение от guest (??) on 15-Сен-07, 19:12
	>  ну перепишите без ошибок... боюсь перл получится > или раз это вам так просто найдите парочку ошибок... а кто мне оплатит ковыряние в дерьме по локоть?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Новые уязвимости в PHP 5.2.4"

Сообщение от Аноним on 15-Сен-07, 09:10

> Возможность обхода ограничений safemode и open_basedir в функциях mysql_* бред причём здесь ПХП, когда доступ осущетвляется через mysql

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Новые уязвимости в PHP 5.2.4"

Сообщение от Abu on 15-Сен-07, 09:30

=через передачу некорректных параметров в функцию dl()= Это значит, что нет проверки на корректность параметров?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Новые уязвимости в PHP 5.2.4"

Сообщение от Бизон on 15-Сен-07, 10:33

ШО? ОПЯТЬ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Новые уязвимости в PHP 5.2.4"

Сообщение от ans (??) on 15-Сен-07, 11:21

Да... когда этот проект закроют ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Новые уязвимости в PHP 5.2.4"

Сообщение от Alexandr Shepovalov on 15-Сен-07, 13:42

5.2.5 ? :))))))))))))))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Новые уязвимости в PHP 5.2.4"

Сообщение от Аноним on 15-Сен-07, 16:16

> Новые уязвимости в PHP 5.2.4 звучит почти как "Новые возможности в PHP 5.2.4"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Новые уязвимости в PHP 5.2.4"
	Сообщение от exn (??) on 15-Сен-07, 19:26
	+1 :D   Господа "программисты" - учите перл ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Новые уязвимости в PHP 5.2.4"
	Сообщение от Михаил (??) on 15-Сен-07, 20:30
	А почему именно перл? Есть достойные альтернативы. Питон. Руби (и соответствующие рельсы). Да-да. Только не начинайте полемики в сторону производительности - это обсасывалось и не раз. Все зависит от конкретных задач. Да и кстати, в 1.9 руби - производительность 50-70 точно увеличиться. Кстати, для любителей перла - руби самое оно. Там много чего от перла.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Новые уязвимости в PHP 5.2.4"
	Сообщение от Михаил (??) on 15-Сен-07, 20:31
	Имееться ввиду "на 50-70%". Сорри, очепятка.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Новые уязвимости в PHP 5.2.4"

Сообщение от greendog (??) on 16-Сен-07, 01:38

Скоро такие новости комментировать уже не будут. Если у пыха не за месяц не найдут новой дырки, то последний  программер сдохнет =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Новые уязвимости в PHP 5.2.4"

Сообщение от Аноним on 16-Сен-07, 02:21

Пыхом еще кто то пользуется? :))))))))))))))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Новые уязвимости в PHP 5.2.4"
	Сообщение от ad3000 on 16-Сен-07, 05:05
	По популярности пыхи равных пока нет! http://www.google.com/trends?q=PHP%2C+Perl%2C+Python%2C+Ruby&ctab=0&geo=RU&date=all&sort=0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Новые уязвимости в PHP 5.2.4"

Сообщение от G0D on 16-Сен-07, 17:05

непонимаю людей которые пыхом пользовались, они видимо про существование перла незнали.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Новые уязвимости в PHP 5.2.4"

Сообщение от scum (??) on 16-Сен-07, 18:55

Страшенные уязвимости: 1. dl() - отключен у всех вменяемых админов, т.к. что надо включается в конфиге явно, а что не надо, то не надо. 2. Ой! Обход safe_mode. Ужас какой. Он у вас еще включен? А вы гвозди контрабасом забиваете?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Новые уязвимости в PHP 5.2.4"

Сообщение от ad3000 on 16-Сен-07, 19:28

Вы глумитесь здесь над пхп, а над Вами смеются все остальные... А перл не далеко от пхп ушел, но более удобен в использовании, такое ощущение что зависть какая-то, и эти уязвимости бред...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Новые уязвимости в PHP 5.2.4"

Сообщение от ad3000 on 16-Сен-07, 19:44

опечатка, имелось в виду естественно что пхп удобнее, а не перл !!! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Новые уязвимости в PHP 5.2.4"
	Сообщение от X on 17-Сен-07, 04:54
	>опечатка, имелось в виду естественно что пхп удобнее, а не перл !!! >:) Опечатка то фрейду видимо? ;) Типа на подсознательном то уровне ты понимаешь, что перл лучше? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "Новые уязвимости в PHP 5.2.4"
	Сообщение от kruk on 17-Сен-07, 05:02
	>опечатка, имелось в виду естественно что пхп удобнее, а не перл !!! >:) - Армяне лучше чем грузины! - Чем лучше? - Чем грузины!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "Новые уязвимости в PHP 5.2.4"
	Сообщение от Мимо шел on 18-Сен-07, 10:37
	Соглашусь с ad3000. Смешные вы, ей-богу. Кому интересны ваши перлы, руби? Деньги делают люди, пишушие на пыхпыхе. Удачи просвещенным.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Новые уязвимости в PHP 5.2.4"
	Сообщение от X on 18-Сен-07, 10:53
	Интересны тем кому не только нужны деньги, но и время, чтобы потом эти деньги тратить. P. S. http://antigreen.org/vadim/ProgLanguageComparison/phpspotting.gif :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Новые уязвимости в PHP 5.2.4"
	Сообщение от kruk on 19-Сен-07, 12:25
	>Соглашусь с ad3000. Смешные вы, ей-богу. Кому интересны ваши перлы, руби? Деньги >делают люди, пишушие на пыхпыхе. Удачи просвещенным. Я делаю деньги на Перле. Неплохие. Ещё вопросы?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]