How to become an author
Search
Profile
Pull to refresh

Comments 48

5.3.3 и 5.3.4 тоже задумываются. Причем проблемка действительно крутая. Виснет даже php.net:
_http://ua.php.net/manual-lookup.php?pattern=22250738585072011e-324
Total votes 5: ↑4 and ↓1 +3
Что Вы наделали, сейчас туда будут заходить все, и это будет похлеще хабраэффекта :)
Total votes 9: ↑8 and ↓1 +7
Быстрее исправят!
Total votes 10: ↑9 and ↓1 +8
Хм, интересно. Ваш адрес не открывается, а вот тот же, но с ru вместо ua работает нормально.
This comment wasn’t rated yet 0
UFO just landed and posted this here
Туда уже сообщили пару дней назад и баг в svn исправили.
Я пост написал, чтобы проинформировать администраторов сайта и они могли обновить php на своих серверах для того, чтобы избежать этого бага.
Ок, в след. раз просто буду писать: «Чуваки, обновите пхп, там баг нашли» без подробностей ;-)
Total votes 18: ↑17 and ↓1 +16
Может стоит просто письмо написать администрации?
Total votes 14: ↑1 and ↓13 -12
всех сайтов на пхп в интернете :)
Total votes 20: ↑20 and ↓0 +20
Достаточно написать в спортлото.
Total votes 6: ↑6 and ↓0 +6
А потом уж выложить сообщение об ошибке.
Total votes 3: ↑0 and ↓3 -3
Извиняюсь, я что-то ссылку на подробности разу то и не приметил.
Total votes 2: ↑1 and ↓1 0
>How about we just mark these as volatile doubles in that part of the code

Это называется пофиксили? =-O
Total votes 2: ↑2 and ↓0 +2
Ну они (судя по описанию на gcc.gnu.org) заставляют принудительно сбрасывать результат в память, избавляясь от накопившегося «хвоста» в вычислениях. Элегантный хак, не без побочных эффектов, конечно (падает скорость, если вам приходится парсить много float'ов).
This comment wasn’t rated yet 0
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Нет, виснет только при попытке обработать это как float.
Вообще говоря, такая вещь, как floatval нечасто встречается на сайтах, но я знаю несколько, где она есть. Нет, не скажу, какие ;-)
Total votes 1: ↑1 and ↓0 +1
UFO just landed and posted this here
Деньги никогда не следует обрабатывать как числа с плавающей точкой.
Total votes 2: ↑1 and ↓1 0
$cents = round(floatval($_GET['value'])*100)
Вполне себе подойдёт и городить огород с «велосипедным» парсингом значения смысла нет. А decimal-типа в php нет.
Total votes 1: ↑1 and ↓0 +1
Ну т.е. берем и выбрасываем ввод пользователя, ага :)
This comment wasn’t rated yet 0
Нет, блин, не глядя пихаем в базу поскольку там есть поддержка decimal.
This comment wasn’t rated yet 0
На маке: PHP 5.3.3 (cli) не репродюсица
Total votes 4: ↑3 and ↓1 +2
Ну вот, топик поправили а я теперь как дурак :)
Total votes 10: ↑10 and ↓0 +10
а разве эта бага на x64 будет воспроизводиться?
This comment wasn’t rated yet 0
Из комментариев на bugs.php.net
— Happens here too 64bit CPU 32bit builds (win or linux)
— Appears to hang when compiled for 32bit Intel code, but not 64bit code.
This comment wasn’t rated yet 0
стоило бы вынести это в топик, а не плодить панику почём зря
This comment wasn’t rated yet 0
В заголовок даже сам догадался дописать )
Ок, в текст тоже дописал.
This comment wasn’t rated yet 0
Интересно

для версии PHP 5.2.6 — бзопасно.
This comment wasn’t rated yet 0
Ну да, ведь 5.2.x это не 5.3.x.

PS: А где тут красная папка? — та, что не зелёная!
This comment wasn’t rated yet 0
Кстати, 5.2.4 тоже виснет, так что не только 5.3.х.
This comment wasn’t rated yet 0
magir@111:~$ php
<?php
$d = 2.2250738585072011e-308;
echo $d;
?>
^D
2.2250738585072E-308
magir@111:~$ php -v
PHP 5.2.3 (cli) (built: Nov 28 2010 19:13:56)
Copyright © 1997-2007 The PHP Group
Zend Engine v2.2.0, Copyright © 1998-2007 Zend Technologies
with eAccelerator v0.9.6.1, Copyright © 2004-2010 eAccelerator, by eAccelerator
Total votes 1: ↑0 and ↓1 -1
UFO just landed and posted this here
find /home/domains/ -name "*.php" -exec grep -H «floatval» {} \; | awk -F":" '{print $1}'
Total votes 1: ↑1 and ↓0 +1
UFO just landed and posted this here
Автоприведение типов? Строка множится на число — будет преобразована во флоат.
This comment wasn’t rated yet 0
UFO just landed and posted this here
Пользуясь случаем спрошу: у всех 5.3.4 нормально работает с php_admin_value open_basedir?
Total votes 6: ↑1 and ↓5 -4
This vulnerability is present on all versions of PHP including PHP 4.x and 5.x, on all Intel-based 32-bit PHP builds.
Это отрывок из письма от Zend. Так что уязвимость не ограничивается версией 5.3.*
This comment wasn’t rated yet 0
А бага с php.net до сих пор работает. В итоге получаем раскрытие путей.

Fatal error: Maximum execution time of 30 seconds exceeded in /usr/local/www/data/phpweb/include/manual-lookup.inc on line 23
This comment wasn’t rated yet 0
Так получается через скажем firebug можно вставить переменную в форму или в гет вот это и свалит так любой сервак?
This comment wasn’t rated yet 0
Only those users with full accounts are able to leave comments. Log in, please.

Your account

Sections

Information

Services

Support
© 2006–2023, Habr