Pull to refresh
45
Karma
0
Rating
sectus @sectus

User

Composer. Небезопасно использовать packagist и приватный источник пакетов одновременно

Reading time 3 min
Views 6.5K
PHP *
image
Уже было нечто подобное. Хотя это поведение багом не было, но его исправили. Дело было в том, что composer мог установить не тот пакет, который указан в composer.json, а замещающий его: Composer: Replace, Conflict & Forks Explained, Composer: Downloading Random Code Is Not A Security Vulnerability?. Но осталось другое поведение. Оно очевидно, но, как мне кажется, обделено вниманием.
Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Comments 5

Уязвимость PHP в режиме CGI

Reading time 2 min
Views 11K
Information Security *PHP *
Translation
Существует уязвимость на некоторых настройках основанных на CGI (на Apache + mod_php и Nginx + PHP-FPM не влияет), которая оставалась не замеченной, по крайней мере 8 лет. В 7 разделе спецификации CGI говорится:
Некоторые системы поддерживают метод для передачи [sic] массив строк в CGI скрипт. Используется только в случае «индексных» запросов. Определяется «GET» или «HEAD» HTTP-запрос со строкой поиска URL не содержащей незакодированных "=" символов.

Читать дальше →
Total votes 57: ↑47 and ↓10 +37
Comments 22

Насколько большие массивы (и значения) в PHP? (Подсказка: ОЧЕНЬ БОЛЬШИЕ)

Reading time 7 min
Views 28K
PHP *Programming *C *
Translation
В этой статье я хочу исследовать расход памяти у массивов (и значений в целом) в PHP используя следующий скрипт в качестве примера, который создаёт 100 000 уникальных целочисленных элементов массива и в конце измеряет количество использованной памяти.
Читать дальше →
Total votes 114: ↑109 and ↓5 +104
Comments 57

Доступ к статическим данным

Reading time 2 min
Views 2.4K
PHP *
Начиная с версии 5.3 появилась возможность обращаться к статическим данным классов используя переменную. Благодаря этому мы практически забыли об ошибке «syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM», которая возникала при попытке использования оператора "::" как-то «не так».

Но, как мне кажется, об открывшихся возможностях знают не все.
Читать дальше →
Total votes 20: ↑12 and ↓8 +4
Comments 9

Как получить доступ ко всем свойствам объекта, не используя «отражение»

Reading time 3 min
Views 12K
PHP *
Для чего получать доступ ко всем свойствам объекта и при этом не менять его интерфейс? Например, для того, чтобы написать свою сериализацию. Или чтобы передать объект в приемлемом виде используя http. Или для чего-нибудь ещё.
Читать дальше →
Total votes 23: ↑13 and ↓10 +3
Comments 21

Старое универсальное средство — спичка

Reading time 1 min
Views 424
Lumber room
И ещё раз представляю на обсуждение свой блог.

Спичка устаревающий продукт, но как показывает кинематограф (5 элемент, Аватар) он не умрёт со временем. Сейчас всё больше и больше пользуются зажигалками. Но спички остаются и всё ещё пользуются популярностью. Но могут быть использованы не только по своему прямому назначению. Спички могут использоваться при ремонте; в качестве материала для создания всяческих поделок; как источник вдохновения для написания стихов, песен; как источник для подражания при создании арт-объектов…

При создании и работы над блогом я придерживался следующих идей:
указывать ссылки на первоисточники;
стараться находить и публиковать нетривиальную информацию;
регулярно заполнять блог.

Также хочется заметить, что при работе с этим блогом и регулярном поиске материала не было замечено ничего подобного как этот блог. Материала собрано много и ещё много чего не опубликовано.

А вот и ссылка: Спичка и Все-все-все.
Total votes 30: ↑13 and ↓17 -4
Comments 17

Information

Rating
Does not participate
Location
Иркутск, Иркутская обл., Россия
Registered
Activity