07/02/24 03:05:41 JazWCFS8
> Security Enhancements and Fixes in PHP 5.2.1 and PHP 4.4.5:
> Fixed a possible overflow in the str_replace() function.
URLリンク(jp2.php.net)
リリースから何年目だよ
2:nobodyさん
07/02/24 03:23:34
どうぞご勝手に
3:nobodyさん
07/02/24 17:52:53
とりあえずPHPのセキュリティパッチを入れて使いますか
PHPの「守護神」Suhosin
URLリンク(itpro.nikkeibp.co.jp)
GoogleはPython使ってんですよね?
4:nobodyさん
07/02/24 19:16:42
googleはpythonをどこに使ってるんだろ?
サーバサイドはバリバリCで書いてそうだし。
社内のミニツール程度?
5:nobodyさん
07/02/24 19:50:40
他のあんまり使われてない言語に比べると、PHPはマシなほうじゃないかと思うけど。
どうでもいいけど、守護神を韓国語にしちゃうとか、センスが…
6:nobodyさん
07/02/24 20:12:38
PerlからPHPに来て、PHPから撤退→避難先の言語はどこかなー?
PHPをそこそこ勉強したら、次はRubyに行く予定です。
WebProg行脚~LL流浪民ですねw
7:nobodyさん
07/02/24 20:16:00
韓国語か。キムチはおいしいけど、ハングル文字は読めないんだよね。
8:nobodyさん
07/02/24 20:16:19
ここでPythonですよ
9:nobodyさん
07/02/24 21:50:13
PHPは何でもコアに入ってるから、いちいちリコンパイルしないといけない。
10:nobodyさん
07/02/24 22:52:03
正直、webメインの新しくて勢いがあるのが出てきたら乗り換えたい
11:nobodyさん
07/02/25 00:40:58
10の条件に一致するのが
残念ながら少し前までPHPだったわけで
今後10の条件に一致するものがでてきたら
いい部分も悪い部分もPHPの延長上にある件
12:nobodyさん
07/02/25 01:13:23
とりあえずPHPと共倒れにならないように、Ruby、Pythonは今から使っておくと吉☆
13:nobodyさん
07/02/25 01:17:48
Rubyでいいだろ
14:nobodyさん
07/02/25 04:18:15 i3Cw2EuW
Javaにしとけ
無理ならjavascriptw
15:nobodyさん
07/02/25 13:39:24
いずれは手を出すことになるかもしれないが、順番は各自の都合にあわせて検討するべきだろう。
今までやってきた言語
C→Perl→PHP
PHPの後に手を出しだ言語
PHP→Java
俺の予定
(PHP→Java)→Ruby→Lisp
PHP、Javaの次はRubyをやってみます。Ruby on Railsで、WEB系のフレームワークは卒業かな?
関数型言語と呼ばれるものも一度は勉強しておいた方がいいかなと思ったのでLispもやってみたいです。
=HaskellとかSchemeも検討してみます。
16:nobodyさん
07/02/25 14:31:43
ようやく、Lispに時代が追いついたか。
17:nobodyさん
07/02/25 17:49:43
PHPがうんこなのは置いといて
みんな>>1 のバグの発生条件読んだのかい?
18:nobodyさん
07/02/25 22:30:51
バグの詳細がどこに書いてあるのかすらわからん。
おしえて。
19:nobodyさん
07/03/01 23:00:37 A1TR46zd
PHP 4.4.5 Released [14-Feb-2007]
PHP 4.4.6 Released [01-Mar-2007]
( ´_ゝ`)
20:nobodyさん
07/03/03 06:59:46 xwDbhBhe
PHPの元開発メンバーで
セキュリティーが保てないPHPを見限った奴が
the Month of PHP Bugsで
バグ暴露テロ開始したな \(^o^)/オワタ
21:nobodyさん
07/03/03 08:01:52
まあ、ム板の人々はPHPのセキュリティホールなどまったく気にしていないわけだが
スレリンク(tech板)
22:nobodyさん
07/03/03 09:22:58
>>20
半島語名のついたパッチ作ってる人?
23:nobodyさん
07/03/03 13:29:51
深くネストされた配列を送信するだけでクラッシュさせられるって怖すぎ
コリアンパッチ入れた方がいいのか?
24:nobodyさん
07/03/03 13:48:35
suhosin入れて大丈夫かな?
変なコード入ってない?
25:nobodyさん
07/03/03 16:44:45
半島パッチ入れるくらいなら脆弱性抱えてたほうがマシ。
バグあっても、現実的に実際に危険なことなんて無いし。
俺の言語履歴
F-Basic → PHP4 → PHP6 および C++(予定&希望)
26:nobodyさん
07/03/03 16:53:37
しかし、セキュリティの脆弱性を報告すると感謝されるどころか、余計なことすんなみたいな扱い受けるPHPの開発チームって凄いな。
27:nobodyさん
07/03/03 17:05:26
>>26
だって、実際にPHPの脆弱性を突いた被害実例なんて、聞いたことないだろ?
それよりもコーディングのまずさによる被害(XSSとか)のほうが圧倒的に多い。
28:nobodyさん
07/03/03 17:20:30
\(^o^)/
29:nobodyさん
07/03/03 19:17:09
>>25=>>27
30:nobodyさん
07/03/03 22:57:35
>>29
それがどうした?
31:nobodyさん
07/03/04 02:18:03
PHPに代わる候補を、最低限でも1個用意しておきたい。
「PHP以外で作ってよ」と言われたら…、
Javaって言えば、お客さんには納得してもらえるだろうなー。
小さいWEBサイト作るなら、もっと手軽なのがいいかな?
Perl、Python、Rubyがとりあえずの代替候補かな?
やっぱ今ならRoRって言っとけば、まあお客さんも納得かな?
32:nobodyさん
07/03/04 09:13:41
Javaで仕事できるんならPHPなんざ今すぐにでも捨てるw
33:nobodyさん
07/03/05 11:43:57
おれphp4と併行してASP(しかも.net以前)、JSP/servlet、稀にPerl物の保守やらされてるよ
最近、どれにも未来ねえ気がして冷や汗
RoRは面白そうだね。情けなくもFastCGI導入にコケててCGI動作で試してるけど、ActiveRecordなんかの手軽さなどGJな点が多々
Pythonインデント作法に慣れられず挫折
これも慣れれたら面白そうなんだけどな
でも急に細々したの作らないといけなくなったら、やっぱphp選んでしまうな
34:nobodyさん
07/03/05 13:19:28
セキュリティ専門家、「Month of PHP Bugs」プロジェクトを実施
URLリンク(japan.cnet.com)
35:nobodyさん
07/03/09 05:26:34
PHPはまだユーザも多くて開発も活発だからマシ。
セキュリティに関する発見が多いのもしっかり見られている証拠。
悲惨なのはPerlモジュールとか使いまくってるサイト。
Rubyもサーバサイドとしての実績がまだ浅い。
やっぱPythonだな
36:nobodyさん
07/03/09 05:42:17
だよね
はてなとかライブドアとかモバイルファ(ry
とか悲惨だよねー
37:nobodyさん
07/03/10 01:57:25
PHPプロでコリアンパッチ(suhosin)当てたPHPバイナリを配布開始!
38:nobodyさん
07/03/10 07:34:20
半島パッチ使うくらいなら、脆弱性爆弾抱えた大和魂で行くぜ!!
39:nobodyさん
07/03/10 08:02:08
>>38
鯖にリトルボーイ落としました
40:nobodyさん
07/03/10 08:16:25
つかコリアンなのは名前だけじゃん
もうアレルギーってレベルじゃねーぞw
>>39
通報…と言いたいところだがGJ
41:nobodyさん
07/03/11 07:05:33
コリアンパッチは恐らく64bit環境のせいだろうが落ちまくるぞ。
FreeBSDがデフォで入ってて原因に気づかなかった。
42:nobodyさん
07/03/11 09:15:44
ナンテコッタイ/(^o^)\
43:nobodyさん
07/03/11 17:58:44
その後、PHP開発者はPHPにバンドルされるFilterモジュールを開発し、
入力フィルタシステムを壊してしまいました。
Filterモジュールは入力フィルタシステムをオーバーライドし、
以前に定義された入力フィルタに制御を返しません。
この為に以前に導入された入力フィルタリングシステムは利用できなくなりました。
PHP開発者はHardened-PHPがこれらのフックを利用していた事を知りながら、
意図的に入力システムを壊す事を止めようとしませんでした。
PHP開発者は人間性に問題あり?
44:nobodyさん
07/03/11 18:44:26
祇園精舎の鐘の声
諸行無常の響きあり
沙羅双樹の花の色
盛者必衰の理をあらわす
おごれる人も久しからず
ただ春の世の夢のごとし
たけき者も遂には滅びぬ
偏に風の前の塵に同じ
いよいよPHPから卒業するシーズンがやって来たようですね。
PHPの開発者のみなさん、今まで大変お世話になりました。
あなた方のおかげでだいぶ稼がせていただきました。
これからも機会があればPHPを使わせていただきます。
とりあえずRubyの勉強を始めてみようと思います。
2007年春 吉日
45:nobodyさん
07/03/11 20:02:35
別にどうでもいいよ。
PHP4で特に不満ないから、これを使い続けるもの。
46:nobodyさん
07/06/01 03:15:00 +o58Psae
>>45
そうだね、Perl5と同じでね。
47:nobodyさん
07/06/01 03:42:49
寝ろよ
48:nobodyさん
07/06/01 20:18:05
GoogleはJava使ってるんじゃないの
今どきCで一から書いていったら開発効率悪すぎ
49:nobodyさん
07/06/02 01:04:11
グーグルは、C/C++、Java、Pythonをよく使ってるみたいですよ。
あとAJAXでJavaScriptも
50:nobodyさん
07/06/02 01:36:56
普通にC++かと思ってたが違うのか?
51:nobodyさん
07/06/02 08:41:59
WebのプログラミングをわざわざC++でする理由って何かあるのか
GBがない環境なんて地獄だろ
52:nobodyさん
07/06/02 10:16:37
でもさー、スクリプト言語で万単位行書いちゃうと、
「コンパイルしてー」
って思うよ。アクセラレータでキャッシュとかお茶濁しではなく。
53:nobodyさん
07/06/02 21:38:57
GCって書こうと思ってGBと書いてしまった。
恥ずかしすぎるので死のう
54:nobodyさん
07/06/02 21:40:08
それ何て冗長なスクリプト言語だ
多分PHPだな、ありゃ酷い
55:nobodyさん
07/06/03 09:14:17
┏━━┓
PHP
┣━━┫
┃ ┃
''';;';';;'';;;,., ザッ
''';;';'';';''';;'';;;,., ザッ
ザッ ;;''';;';'';';';;;'';;'';;;
;;'';';';;'';;';'';';';;;'';;'';;;
vymyvwymyvymyvy ザッ
ザッ MVvvMvyvMVvvMvyvMVvv、
Λ_ヘ^-^Λ_ヘ^-^Λ_ヘ^Λ_ヘ われ等のPHPよ、栄光あれ~
ザッ ヘ__Λ ヘ__Λ ヘ__Λ ヘ__Λ
__,/ヽ_ /ヽ__,.ヘ /ヽ__,.ヘ _,.ヘ ,.ヘ ザッ
/\___/ヽ /\___ /\___/ヽ _/ヽ /\___/ヽ
/ \/ / \ / \
. | | | | | |
| | | | | |
. | | | | | |
\ /\ \ / \ /
/`ー‐--‐‐―´\ /`ー‐- /`ー‐--‐‐―´\-‐‐ /`ー‐--‐‐―´
56:nobodyさん
07/06/05 00:56:31
まだだ
まだ終わらんよ
57:nobodyさん
07/06/07 20:19:25
PHP開発チームは6月1日にアップデートバージョンの5.2.3をリリースし、
複数の脆弱性に対処した。
リリースノートによれば、この一環として「chunk_split()」の整数オーバーフローの
脆弱性も修正されたはずだった。 しかしこれについて、PHPチームを脱退した研究者の
ステファン・エッサー氏が、 自身の運営するPHPセキュリティブログで問題を指摘した。
同氏によると「フィックスは壊れているばかりかまったく無意味」であり、 PHP 5.2.3で整数
オーバーフロー問題は未修正のまま、別の行に移されただけだという。 US-CERTも
6月6日付で、PHP 5.2.3にはchunk_split()機能に整数オーバーフローの脆弱性が存在する
可能性があると指摘。 エッサー氏が掲載した情報を紹介している。
URLリンク(headlines.yahoo.co.jp)
たしかに終わってなかった
58:nobodyさん
07/06/08 22:28:36
PHPの5系ってとても安定版のリリースとは思えないバグフィックスだらけのチェンジログだよなあ。
URLリンク(www.php.net)のLog-5.php
59:nobodyさん
07/06/08 22:29:25
間違えた。
URLリンク(www.php.net)
60:nobodyさん
07/06/17 15:03:35
LLならColdFusionやってみそ
61:nobodyさん
07/07/14 10:17:08 I5Ey7g8x
韓国カブレのStefan自重しろ
お前がぶっちゃけなきゃ脆弱性なんか存在しないんだよ
PHPは安全なソフトなんだよ
それをお前がFUDしてんじゃねーか
62:nobodyさん
07/07/15 10:08:24
>>61
禿同。報告しなきゃいたずら目的で攻撃されることもない。
第一Suhoshinってねぇ。「Shugoshin」じゃなくあえて「Suhoshin」って名づけるセンスが全く理解できないしwww
63:nobodyさん
07/07/15 15:27:39
きじゃくせいをバラされて怒るユーザwww
64:nobodyさん
07/07/15 19:18:27
PHP5ってバージョンアップのたびに膨大なセキュリティフックスがあるよなあ。
65:nobodyさん
07/07/19 15:28:59
きじゃくせい
セキュリティフックス
66:nobodyさん
07/07/19 16:44:00
着尺製
脆弱性
67:nobodyさん
07/09/14 00:13:20
かじゃくせい
きじゃくせい
くじゃくせい
けじゃくせい
こじゃくせい
68:nobodyさん
07/09/14 02:02:43
vulnerability
もろよわせい