Comments 9
Думаю при исправление найденных багов, внесут еще новых.
Когда в подобном проекте находят столько дырок каждый месяц, тут надо закрывать не баги, а менять что то в консерватории.
Когда в подобном проекте находят столько дырок каждый месяц, тут надо закрывать не баги, а менять что то в консерватории.
Интересно когда PHP запатчат в усмерть ? :)
выкладывают на всеобщее обозрение работающие эксплойты, использующие эти бреши
А это полезно, только такие меры могут заставить наших ленивых хостером проапгрейдить версию php :)
Вообще умные дядьки, такие как Джордж Шлосснейгл (автор замечательных книг о PHP), например, в своих проектах используют собственные версии PHP, т.е. правят исходники, убирая дыры, добавляя функциональность, а потом уже компилируют под никсы.
http://www.php-security.org/MOPB/MOPB-11…
Parsing Error: syntax error, unexpected '=' (line 5)
А так это хорошее напоминание хостерам что надо иметь стабильную версию php5,
а не ископаемые php3,php4
Parsing Error: syntax error, unexpected '=' (line 5)
А так это хорошее напоминание хостерам что надо иметь стабильную версию php5,
а не ископаемые php3,php4
Sign up to leave a comment.
В марте проходит «Месяц багов PHP»