Как стать автором
Обновить
45
Карма
0
Рейтинг
sectus @sectus

Пользователь

Composer. Небезопасно использовать packagist и приватный источник пакетов одновременно

PHP *
image
Уже было нечто подобное. Хотя это поведение багом не было, но его исправили. Дело было в том, что composer мог установить не тот пакет, который указан в composer.json, а замещающий его: Composer: Replace, Conflict & Forks Explained, Composer: Downloading Random Code Is Not A Security Vulnerability?. Но осталось другое поведение. Оно очевидно, но, как мне кажется, обделено вниманием.
Читать дальше →
Всего голосов 12: ↑9 и ↓3 +6
Просмотры 6.5K
Комментарии 5

Уязвимость PHP в режиме CGI

Информационная безопасность *PHP *
Перевод
Существует уязвимость на некоторых настройках основанных на CGI (на Apache + mod_php и Nginx + PHP-FPM не влияет), которая оставалась не замеченной, по крайней мере 8 лет. В 7 разделе спецификации CGI говорится:
Некоторые системы поддерживают метод для передачи [sic] массив строк в CGI скрипт. Используется только в случае «индексных» запросов. Определяется «GET» или «HEAD» HTTP-запрос со строкой поиска URL не содержащей незакодированных "=" символов.

Читать дальше →
Всего голосов 57: ↑47 и ↓10 +37
Просмотры 11K
Комментарии 22

Насколько большие массивы (и значения) в PHP? (Подсказка: ОЧЕНЬ БОЛЬШИЕ)

PHP *Программирование *C *
Перевод
В этой статье я хочу исследовать расход памяти у массивов (и значений в целом) в PHP используя следующий скрипт в качестве примера, который создаёт 100 000 уникальных целочисленных элементов массива и в конце измеряет количество использованной памяти.
Читать дальше →
Всего голосов 114: ↑109 и ↓5 +104
Просмотры 28K
Комментарии 57

Доступ к статическим данным

PHP *
Начиная с версии 5.3 появилась возможность обращаться к статическим данным классов используя переменную. Благодаря этому мы практически забыли об ошибке «syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM», которая возникала при попытке использования оператора "::" как-то «не так».

Но, как мне кажется, об открывшихся возможностях знают не все.
Читать дальше →
Всего голосов 20: ↑12 и ↓8 +4
Просмотры 2.4K
Комментарии 9

Как получить доступ ко всем свойствам объекта, не используя «отражение»

PHP *
Для чего получать доступ ко всем свойствам объекта и при этом не менять его интерфейс? Например, для того, чтобы написать свою сериализацию. Или чтобы передать объект в приемлемом виде используя http. Или для чего-нибудь ещё.
Читать дальше →
Всего голосов 23: ↑13 и ↓10 +3
Просмотры 12K
Комментарии 21

Старое универсальное средство — спичка

Чулан
И ещё раз представляю на обсуждение свой блог.

Спичка устаревающий продукт, но как показывает кинематограф (5 элемент, Аватар) он не умрёт со временем. Сейчас всё больше и больше пользуются зажигалками. Но спички остаются и всё ещё пользуются популярностью. Но могут быть использованы не только по своему прямому назначению. Спички могут использоваться при ремонте; в качестве материала для создания всяческих поделок; как источник вдохновения для написания стихов, песен; как источник для подражания при создании арт-объектов…

При создании и работы над блогом я придерживался следующих идей:
указывать ссылки на первоисточники;
стараться находить и публиковать нетривиальную информацию;
регулярно заполнять блог.

Также хочется заметить, что при работе с этим блогом и регулярном поиске материала не было замечено ничего подобного как этот блог. Материала собрано много и ещё много чего не опубликовано.

А вот и ссылка: Спичка и Все-все-все.
Всего голосов 30: ↑13 и ↓17 -4
Просмотры 422
Комментарии 17

Информация

В рейтинге
Не участвует
Откуда
Иркутск, Иркутская обл., Россия
Зарегистрирован
Активность