流石にPHPから撤退ですね
1 :nobodyさん:
> Security Enhancements and Fixes in PHP 5.2.1 and PHP 4.4.5:
> Fixed a possible overflow in the str_replace() function.
http://jp2.php.net/
リリースから何年目だよ
> Fixed a possible overflow in the str_replace() function.
http://jp2.php.net/
リリースから何年目だよ
|
|
|
どうぞご勝手に
とりあえずPHPのセキュリティパッチを入れて使いますか
PHPの「守護神」Suhosin
http://itpro.nikkeibp.co.jp/article/COLUMN/20070214/261900/
GoogleはPython使ってんですよね?
PHPの「守護神」Suhosin
http://itpro.nikkeibp.co.jp/article/COLUMN/20070214/261900/
GoogleはPython使ってんですよね?
googleはpythonをどこに使ってるんだろ?
サーバサイドはバリバリCで書いてそうだし。
社内のミニツール程度?
サーバサイドはバリバリCで書いてそうだし。
社内のミニツール程度?
他のあんまり使われてない言語に比べると、PHPはマシなほうじゃないかと思うけど。
どうでもいいけど、守護神を韓国語にしちゃうとか、センスが…
どうでもいいけど、守護神を韓国語にしちゃうとか、センスが…
PerlからPHPに来て、PHPから撤退→避難先の言語はどこかなー?
PHPをそこそこ勉強したら、次はRubyに行く予定です。
WebProg行脚〜LL流浪民ですねw
PHPをそこそこ勉強したら、次はRubyに行く予定です。
WebProg行脚〜LL流浪民ですねw
韓国語か。キムチはおいしいけど、ハングル文字は読めないんだよね。
ここでPythonですよ
PHPは何でもコアに入ってるから、いちいちリコンパイルしないといけない。
正直、webメインの新しくて勢いがあるのが出てきたら乗り換えたい
10の条件に一致するのが
残念ながら少し前までPHPだったわけで
今後10の条件に一致するものがでてきたら
いい部分も悪い部分もPHPの延長上にある件
残念ながら少し前までPHPだったわけで
今後10の条件に一致するものがでてきたら
いい部分も悪い部分もPHPの延長上にある件
とりあえずPHPと共倒れにならないように、Ruby、Pythonは今から使っておくと吉☆
Rubyでいいだろ
14 :nobodyさん:2007/02/25(日) 04:18:15 ID:i3Cw2EuW
Javaにしとけ
無理ならjavascriptw
無理ならjavascriptw
いずれは手を出すことになるかもしれないが、順番は各自の都合にあわせて検討するべきだろう。
今までやってきた言語
C→Perl→PHP
PHPの後に手を出しだ言語
PHP→Java
俺の予定
(PHP→Java)→Ruby→Lisp
PHP、Javaの次はRubyをやってみます。Ruby on Railsで、WEB系のフレームワークは卒業かな?
関数型言語と呼ばれるものも一度は勉強しておいた方がいいかなと思ったのでLispもやってみたいです。
=HaskellとかSchemeも検討してみます。
今までやってきた言語
C→Perl→PHP
PHPの後に手を出しだ言語
PHP→Java
俺の予定
(PHP→Java)→Ruby→Lisp
PHP、Javaの次はRubyをやってみます。Ruby on Railsで、WEB系のフレームワークは卒業かな?
関数型言語と呼ばれるものも一度は勉強しておいた方がいいかなと思ったのでLispもやってみたいです。
=HaskellとかSchemeも検討してみます。
ようやく、Lispに時代が追いついたか。
PHPがうんこなのは置いといて
みんな>>1 のバグの発生条件読んだのかい?
みんな>>1 のバグの発生条件読んだのかい?
バグの詳細がどこに書いてあるのかすらわからん。
おしえて。
おしえて。
19 :nobodyさん:2007/03/01(木) 23:00:37 ID:A1TR46zd
PHP 4.4.5 Released [14-Feb-2007]
PHP 4.4.6 Released [01-Mar-2007]
( ´_ゝ`)
PHP 4.4.6 Released [01-Mar-2007]
( ´_ゝ`)
20 :nobodyさん:2007/03/03(土) 06:59:46 ID:xwDbhBhe
PHPの元開発メンバーで
セキュリティーが保てないPHPを見限った奴が
the Month of PHP Bugsで
バグ暴露テロ開始したな \(^o^)/オワタ
セキュリティーが保てないPHPを見限った奴が
the Month of PHP Bugsで
バグ暴露テロ開始したな \(^o^)/オワタ
>>20
半島語名のついたパッチ作ってる人?
半島語名のついたパッチ作ってる人?
深くネストされた配列を送信するだけでクラッシュさせられるって怖すぎ
コリアンパッチ入れた方がいいのか?
コリアンパッチ入れた方がいいのか?
suhosin入れて大丈夫かな?
変なコード入ってない?
変なコード入ってない?
半島パッチ入れるくらいなら脆弱性抱えてたほうがマシ。
バグあっても、現実的に実際に危険なことなんて無いし。
俺の言語履歴
F-Basic → PHP4 → PHP6 および C++(予定&希望)
バグあっても、現実的に実際に危険なことなんて無いし。
俺の言語履歴
F-Basic → PHP4 → PHP6 および C++(予定&希望)
しかし、セキュリティの脆弱性を報告すると感謝されるどころか、余計なことすんなみたいな扱い受けるPHPの開発チームって凄いな。
\(^o^)/
>>29
それがどうした?
それがどうした?
PHPに代わる候補を、最低限でも1個用意しておきたい。
「PHP以外で作ってよ」と言われたら…、
Javaって言えば、お客さんには納得してもらえるだろうなー。
小さいWEBサイト作るなら、もっと手軽なのがいいかな?
Perl、Python、Rubyがとりあえずの代替候補かな?
やっぱ今ならRoRって言っとけば、まあお客さんも納得かな?
「PHP以外で作ってよ」と言われたら…、
Javaって言えば、お客さんには納得してもらえるだろうなー。
小さいWEBサイト作るなら、もっと手軽なのがいいかな?
Perl、Python、Rubyがとりあえずの代替候補かな?
やっぱ今ならRoRって言っとけば、まあお客さんも納得かな?
Javaで仕事できるんならPHPなんざ今すぐにでも捨てるw
おれphp4と併行してASP(しかも.net以前)、JSP/servlet、稀にPerl物の保守やらされてるよ
最近、どれにも未来ねえ気がして冷や汗
RoRは面白そうだね。情けなくもFastCGI導入にコケててCGI動作で試してるけど、ActiveRecordなんかの手軽さなどGJな点が多々
Pythonインデント作法に慣れられず挫折
これも慣れれたら面白そうなんだけどな
でも急に細々したの作らないといけなくなったら、やっぱphp選んでしまうな
最近、どれにも未来ねえ気がして冷や汗
RoRは面白そうだね。情けなくもFastCGI導入にコケててCGI動作で試してるけど、ActiveRecordなんかの手軽さなどGJな点が多々
Pythonインデント作法に慣れられず挫折
これも慣れれたら面白そうなんだけどな
でも急に細々したの作らないといけなくなったら、やっぱphp選んでしまうな
セキュリティ専門家、「Month of PHP Bugs」プロジェクトを実施
http://japan.cnet.com/news/sec/story/0,2000056024,20344524,00.htm
http://japan.cnet.com/news/sec/story/0,2000056024,20344524,00.htm
PHPはまだユーザも多くて開発も活発だからマシ。
セキュリティに関する発見が多いのもしっかり見られている証拠。
悲惨なのはPerlモジュールとか使いまくってるサイト。
Rubyもサーバサイドとしての実績がまだ浅い。
やっぱPythonだな
セキュリティに関する発見が多いのもしっかり見られている証拠。
悲惨なのはPerlモジュールとか使いまくってるサイト。
Rubyもサーバサイドとしての実績がまだ浅い。
やっぱPythonだな
だよね
はてなとかライブドアとかモバイルファ(ry
とか悲惨だよねー
はてなとかライブドアとかモバイルファ(ry
とか悲惨だよねー
PHPプロでコリアンパッチ(suhosin)当てたPHPバイナリを配布開始!
半島パッチ使うくらいなら、脆弱性爆弾抱えた大和魂で行くぜ!!
>>38
鯖にリトルボーイ落としました
鯖にリトルボーイ落としました
コリアンパッチは恐らく64bit環境のせいだろうが落ちまくるぞ。
FreeBSDがデフォで入ってて原因に気づかなかった。
FreeBSDがデフォで入ってて原因に気づかなかった。
ナンテコッタイ/(^o^)\
その後、PHP開発者はPHPにバンドルされるFilterモジュールを開発し、
入力フィルタシステムを壊してしまいました。
Filterモジュールは入力フィルタシステムをオーバーライドし、
以前に定義された入力フィルタに制御を返しません。
この為に以前に導入された入力フィルタリングシステムは利用できなくなりました。
PHP開発者はHardened-PHPがこれらのフックを利用していた事を知りながら、
意図的に入力システムを壊す事を止めようとしませんでした。
PHP開発者は人間性に問題あり?
入力フィルタシステムを壊してしまいました。
Filterモジュールは入力フィルタシステムをオーバーライドし、
以前に定義された入力フィルタに制御を返しません。
この為に以前に導入された入力フィルタリングシステムは利用できなくなりました。
PHP開発者はHardened-PHPがこれらのフックを利用していた事を知りながら、
意図的に入力システムを壊す事を止めようとしませんでした。
PHP開発者は人間性に問題あり?
祇園精舎の鐘の声
諸行無常の響きあり
沙羅双樹の花の色
盛者必衰の理をあらわす
おごれる人も久しからず
ただ春の世の夢のごとし
たけき者も遂には滅びぬ
偏に風の前の塵に同じ
いよいよPHPから卒業するシーズンがやって来たようですね。
PHPの開発者のみなさん、今まで大変お世話になりました。
あなた方のおかげでだいぶ稼がせていただきました。
これからも機会があればPHPを使わせていただきます。
とりあえずRubyの勉強を始めてみようと思います。
2007年春 吉日
諸行無常の響きあり
沙羅双樹の花の色
盛者必衰の理をあらわす
おごれる人も久しからず
ただ春の世の夢のごとし
たけき者も遂には滅びぬ
偏に風の前の塵に同じ
いよいよPHPから卒業するシーズンがやって来たようですね。
PHPの開発者のみなさん、今まで大変お世話になりました。
あなた方のおかげでだいぶ稼がせていただきました。
これからも機会があればPHPを使わせていただきます。
とりあえずRubyの勉強を始めてみようと思います。
2007年春 吉日
別にどうでもいいよ。
PHP4で特に不満ないから、これを使い続けるもの。
PHP4で特に不満ないから、これを使い続けるもの。
46 :nobodyさん:2007/06/01(金) 03:15:00 ID:+o58Psae
>>45
そうだね、Perl5と同じでね。
そうだね、Perl5と同じでね。
寝ろよ
GoogleはJava使ってるんじゃないの
今どきCで一から書いていったら開発効率悪すぎ
今どきCで一から書いていったら開発効率悪すぎ
グーグルは、C/C++、Java、Pythonをよく使ってるみたいですよ。
あとAJAXでJavaScriptも
あとAJAXでJavaScriptも
普通にC++かと思ってたが違うのか?
WebのプログラミングをわざわざC++でする理由って何かあるのか
GBがない環境なんて地獄だろ
GBがない環境なんて地獄だろ
でもさー、スクリプト言語で万単位行書いちゃうと、
「コンパイルしてー」
って思うよ。アクセラレータでキャッシュとかお茶濁しではなく。
「コンパイルしてー」
って思うよ。アクセラレータでキャッシュとかお茶濁しではなく。
GCって書こうと思ってGBと書いてしまった。
恥ずかしすぎるので死のう
恥ずかしすぎるので死のう
それ何て冗長なスクリプト言語だ
多分PHPだな、ありゃ酷い
多分PHPだな、ありゃ酷い
┏━━━━┓
PHP
┣━━━━┫
┃ ┃
''';;';';;'';;;,., ザッ
''';;';'';';''';;'';;;,., ザッ
ザッ ;;''';;';'';';';;;'';;'';;;
;;'';';';;'';;';'';';';;;'';;'';;;
vymyvwymyvymyvy ザッ
ザッ MVvvMvyvMVvvMvyvMVvv、
Λ_ヘ^−^Λ_ヘ^−^Λ_ヘ^Λ_ヘ われ等のPHPよ、栄光あれ〜
ザッ ヘ__Λ ヘ__Λ ヘ__Λ ヘ__Λ
__,/ヽ_ /ヽ__,.ヘ /ヽ__,.ヘ _,.ヘ ,.ヘ ザッ
/\___/ヽ /\___ /\___/ヽ _/ヽ /\___/ヽ
/ \/ / \ / \
. | | | | | |
| | | | | |
. | | | | | |
\ /\ \ / \ /
/`ー‐--‐‐―´\ /`ー‐- /`ー‐--‐‐―´\-‐‐ /`ー‐--‐‐―´
PHP
┣━━━━┫
┃ ┃
''';;';';;'';;;,., ザッ
''';;';'';';''';;'';;;,., ザッ
ザッ ;;''';;';'';';';;;'';;'';;;
;;'';';';;'';;';'';';';;;'';;'';;;
vymyvwymyvymyvy ザッ
ザッ MVvvMvyvMVvvMvyvMVvv、
Λ_ヘ^−^Λ_ヘ^−^Λ_ヘ^Λ_ヘ われ等のPHPよ、栄光あれ〜
ザッ ヘ__Λ ヘ__Λ ヘ__Λ ヘ__Λ
__,/ヽ_ /ヽ__,.ヘ /ヽ__,.ヘ _,.ヘ ,.ヘ ザッ
/\___/ヽ /\___ /\___/ヽ _/ヽ /\___/ヽ
/ \/ / \ / \
. | | | | | |
| | | | | |
. | | | | | |
\ /\ \ / \ /
/`ー‐--‐‐―´\ /`ー‐- /`ー‐--‐‐―´\-‐‐ /`ー‐--‐‐―´
まだだ
まだ終わらんよ
まだ終わらんよ
PHP開発チームは6月1日にアップデートバージョンの5.2.3をリリースし、
複数の脆弱性に対処した。
リリースノートによれば、この一環として「chunk_split()」の整数オーバーフローの
脆弱性も修正されたはずだった。 しかしこれについて、PHPチームを脱退した研究者の
ステファン・エッサー氏が、 自身の運営するPHPセキュリティブログで問題を指摘した。
同氏によると「フィックスは壊れているばかりかまったく無意味」であり、 PHP 5.2.3で整数
オーバーフロー問題は未修正のまま、別の行に移されただけだという。 US-CERTも
6月6日付で、PHP 5.2.3にはchunk_split()機能に整数オーバーフローの脆弱性が存在する
可能性があると指摘。 エッサー氏が掲載した情報を紹介している。
http://headlines.yahoo.co.jp/hl?a=20070607-00000044-zdn_ep-sci
たしかに終わってなかった
複数の脆弱性に対処した。
リリースノートによれば、この一環として「chunk_split()」の整数オーバーフローの
脆弱性も修正されたはずだった。 しかしこれについて、PHPチームを脱退した研究者の
ステファン・エッサー氏が、 自身の運営するPHPセキュリティブログで問題を指摘した。
同氏によると「フィックスは壊れているばかりかまったく無意味」であり、 PHP 5.2.3で整数
オーバーフロー問題は未修正のまま、別の行に移されただけだという。 US-CERTも
6月6日付で、PHP 5.2.3にはchunk_split()機能に整数オーバーフローの脆弱性が存在する
可能性があると指摘。 エッサー氏が掲載した情報を紹介している。
http://headlines.yahoo.co.jp/hl?a=20070607-00000044-zdn_ep-sci
たしかに終わってなかった
PHPの5系ってとても安定版のリリースとは思えないバグフィックスだらけのチェンジログだよなあ。
http://www.php.net/ChangeのLog-5.php
http://www.php.net/ChangeのLog-5.php
LLならColdFusionやってみそ
61 :nobodyさん:2007/07/14(土) 10:17:08 ID:I5Ey7g8x
韓国カブレのStefan自重しろ
お前がぶっちゃけなきゃ脆弱性なんか存在しないんだよ
PHPは安全なソフトなんだよ
それをお前がFUDしてんじゃねーか
お前がぶっちゃけなきゃ脆弱性なんか存在しないんだよ
PHPは安全なソフトなんだよ
それをお前がFUDしてんじゃねーか
きじゃくせいをバラされて怒るユーザwww
PHP5ってバージョンアップのたびに膨大なセキュリティフックスがあるよなあ。
きじゃくせい
セキュリティフックス
セキュリティフックス
着尺製
脆弱性
脆弱性
かじゃくせい
きじゃくせい
くじゃくせい
けじゃくせい
こじゃくせい
きじゃくせい
くじゃくせい
けじゃくせい
こじゃくせい
vulnerability
もろよわせい
もろよわせい
誰が撤退したの?
70 :nobodyさん:2013/05/31(金) 13:24:28.38 ID:fGHnBnCC
単純
7年経つが撤退してる気配なしwww
72 :nobodyさん:2013/06/17(月) 10:36:08.97 ID:HXWKL51u
ななねんまえのすれっどか・・・・
わはは、7年前の化石がまだ生きとるw