PHP-Дайджест № 167 (22 октября – 4 ноября 2019)


    Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4.0 RC5, Xdebug 2.8, критическая уязвимость в PHP-FPM, новости из PHP Internals, порция полезных инструментов, подкасты, стримы и многое другое.

    Приятного чтения!



    Новости и релизы



    PHP Internals



    Инструменты


    • webmozarts/console-parallelization — Позволяет распараллеливать команды symfony/console.
    • matteosister/GitElephant — Библиотека для работы с Git из PHP.
    • mnapoli/bof — Обёртка над Guzzle с более простым интерфейсом для создания запросов.
    • danog/MadelineProto — Асинхронный клиент/сервер протокола Telegram MTProto. Позволяет взаимодействовать с Telegram без использования бот-API.

    Symfony



    Laravel



    Yii



    Zend/Laminas



    Async PHP



    Материалы для обучения




    Аудио/Видео



    Спасибо за внимание!

    Если вы заметили ошибку или неточность — сообщите, пожалуйста, в личку.
    Вопросы и предложения пишите на почту или в твиттер.

    Больше новостей и комментариев в Telegram-канале PHP Digest.

    Прислать ссылку
    Поиск ссылок по всем дайджестам
    Предыдущий выпуск: PHP-Дайджест № 166

    • +63
    • 11,3k
    • 7
    Поделиться публикацией

    Похожие публикации

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 7

      0
      laminas-migration есть, а где сам laminas глянуть? или это для избранных?
        +3
        Привет! Еще из свежего-полезного появилось видео с первого нижегородского PHP-митапа, который прошел 2 ноября. В программе было 4 доклада: про опыт наставничества, хранения фото, работу с событиями и очередями. У видео доступна разметка — можно сразу мотать на интересный доклад.
          +1
          Спасибо за дайджест! С удовольствием почитал :)
            +3
            В части PHP Internals неплохо бы освятить битву за обратную совместимость и попытки затыкания рта несогласным с помощью ввода Code of Conduct и цензуры.
              0
              Имхо, это уже вообще не интересно. К тому же, за последние две недели ничего такого не наблюдаю. Есть ссылка?
              0
              PHP 7.3.11, 7.2.24, 7.1.33 — В обновлениях устранена критическая уязвимость (CVE-2019-11043). Причиной уязвимости являлась ошибка в PHP-FPM. Запросив определённым образом оформленный URL, атакующий может добиться выполнения произвольного кода. Если вы используете PHP-FPM, то рекомендуется обновиться немедленно, чтобы получить исправление, потому что эксплойт давно в публичном доступе. Подробнее об уязвимости. Кстати, версии PHP 5.* уже давно не поддерживаются и соответственно фикса не получили.

              То есть теперь все PHP 5.* критически уязвимы и так останутся навечно?
                +2

                Не только 5.*, но и 7.0, срок поддержки которой (включая security) окончился ещё год назад.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое