pronskiy Nov 4 2019 at 03:15

PHP-Дайджест № 167 (22 октября – 4 ноября 2019)

4 min

14K

Laravel*PHP*Symfony*Yii*Website development*

+63

Comments 7

nepster-web Nov 4 2019 at 11:32

laminas-migration есть, а где сам laminas глянуть? или это для избранных?

spasibo_kep Nov 4 2019 at 12:39

Привет! Еще из свежего-полезного появилось видео с первого нижегородского PHP-митапа, который прошел 2 ноября. В программе было 4 доклада: про опыт наставничества, хранения фото, работу с событиями и очередями. У видео доступна разметка — можно сразу мотать на интересный доклад.

laskevych Nov 4 2019 at 14:16

Спасибо за дайджест! С удовольствием почитал :)

esp8266 Nov 4 2019 at 17:05

В части PHP Internals неплохо бы освятить битву за обратную совместимость и попытки затыкания рта несогласным с помощью ввода Code of Conduct и цензуры.

pronskiy Nov 5 2019 at 22:18

Имхо, это уже вообще не интересно. К тому же, за последние две недели ничего такого не наблюдаю. Есть ссылка?

agoyli Nov 5 2019 at 18:59

PHP 7.3.11, 7.2.24, 7.1.33 — В обновлениях устранена критическая уязвимость (CVE-2019-11043). Причиной уязвимости являлась ошибка в PHP-FPM. Запросив определённым образом оформленный URL, атакующий может добиться выполнения произвольного кода. Если вы используете PHP-FPM, то рекомендуется обновиться немедленно, чтобы получить исправление, потому что эксплойт давно в публичном доступе. Подробнее об уязвимости. Кстати, версии PHP 5.* уже давно не поддерживаются и соответственно фикса не получили.

То есть теперь все PHP 5.* критически уязвимы и так останутся навечно?

SerafimArts Nov 5 2019 at 22:11

Не только 5.*, но и 7.0, срок поддержки которой (включая security) окончился ещё год назад.