pronskiy4 ноя 2019 в 00:15

PHP-Дайджест № 167 (22 октября – 4 ноября 2019)

4 мин

14K

Laravel * PHP * Symfony * Yii * Веб-разработка *

+60

Комментарии 7

nepster-web 4 ноя 2019 в 08:32

laminas-migration есть, а где сам laminas глянуть? или это для избранных?

spasibo_kep 4 ноя 2019 в 09:39

Привет! Еще из свежего-полезного появилось видео с первого нижегородского PHP-митапа, который прошел 2 ноября. В программе было 4 доклада: про опыт наставничества, хранения фото, работу с событиями и очередями. У видео доступна разметка — можно сразу мотать на интересный доклад.

laskevych 4 ноя 2019 в 11:16

Спасибо за дайджест! С удовольствием почитал :)

esp8266 4 ноя 2019 в 14:05

В части PHP Internals неплохо бы освятить битву за обратную совместимость и попытки затыкания рта несогласным с помощью ввода Code of Conduct и цензуры.

pronskiy 5 ноя 2019 в 19:18

Имхо, это уже вообще не интересно. К тому же, за последние две недели ничего такого не наблюдаю. Есть ссылка?

agoyli 5 ноя 2019 в 15:59

PHP 7.3.11, 7.2.24, 7.1.33 — В обновлениях устранена критическая уязвимость (CVE-2019-11043). Причиной уязвимости являлась ошибка в PHP-FPM. Запросив определённым образом оформленный URL, атакующий может добиться выполнения произвольного кода. Если вы используете PHP-FPM, то рекомендуется обновиться немедленно, чтобы получить исправление, потому что эксплойт давно в публичном доступе. Подробнее об уязвимости. Кстати, версии PHP 5.* уже давно не поддерживаются и соответственно фикса не получили.

То есть теперь все PHP 5.* критически уязвимы и так останутся навечно?

SerafimArts 5 ноя 2019 в 19:11

Не только 5.*, но и 7.0, срок поддержки которой (включая security) окончился ещё год назад.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий