|
| |
|
|
| |
для: Trianon
(11.12.2007 в 00:51)
| | | > Это как то одно другому противоречит...
Не противоречит. Люди учатся, развиваются, познают новое :). Вот и он, однажды, видимо открыл для себя массивы. А до этого просто глобальными переменными пользовался. | |
| |
|
|
| |
|
|
| |
для: Axxil
(11.12.2007 в 00:06)
| | | Наоборот - дырки не будут закрываться, поэтому их можно будет безнаказанно долго использовать, особенно если хостеры не будут переходить на PHP 5. | |
| |
|
|
| |
|
|
| |
для: Axxil
(11.12.2007 в 00:02)
| | | >> я одного не пойму, чего там переделывать с четверки на пятерку? Там же вроде как ничего > не изменилось, кроме, может быть, работы с классами...
>Там мой предшественник суперглобальных массивов старых навтыкал, да обожал использовать прелести режима register_global = on
Это как то одно другому противоречит...
длинные суперглобальные массивы можно а) включить и б) достаточно быстро заменить на стандартные короткие.
Что до register_globals = on - то это паршиво. Я бы сказал - крайне паршиво. Но , простите, это переход не с четвертой версии, а с третьей. С третьей переходить отвратно. Признаю. | |
| |
|
|
| |
|
|
| |
для: cheops
(10.12.2007 в 23:50)
| | | Ну одновременно с прекращением поддержки, скорее всего угаснет интерес к поиску дырок.
А если уж чего-нибудь совсем уж критическое найдут, то, думаю php-team снизойдёт до внеплановой заплатки. | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.12.2007 в 20:04)
| | | > я одного не пойму, чего там переделывать с четверки на пятерку? Там же вроде как ничего > не изменилось, кроме, может быть, работы с классами...
Там мой предшественник суперглобальных массивов старых навтыкал, да обожал использовать прелести режима register_global = on Искать всё это нет ни времени ни сил ни желания. Плюс ещё чего-нить наверное вылезет. Как говорится солнце встаёт, вот и ладно, главное ничего не трогать :)
> Да нет, при чем тут уязвимость? Эта схема доступа работает только из скриптов, а Вы же не > разрешаете открывать посетителям абы какие файлы?
Это я скорее про угрожающее звучание фразы "доступ к телу $_POST запроса" :) Мозг в этот момент был занят другим процессом, отсюда и непонимание. | |
| |
|
|
| |
|
|
| |
для: axxil
(10.12.2007 в 15:55)
| | | Да, все, кто использовал PHP 4 долгие годы сейчас так и поступают - соглашайтесь.
PS Только ведь поддержка и обновление PHP 4 заканчивается через 20 дней - его просто небезопасно будет далее использовать. | |
| |
|
|
| |
|
|
| |
для: Axxil
(10.12.2007 в 17:09)
| | | я одного не пойму, чего там переделывать с четверки на пятерку? Там же вроде как ничего не изменилось, кроме, может быть, работы с классами...
Да нет, при чем тут уязвимость? Эта схема доступа работает только из скриптов, а Вы же не разрешаете открывать посетителям абы какие файлы?
А насчет нагрузки, лучше заслушать мнение начальника транспортного цеха. Не говоря уже о том, что я мог и забыть чего-нибудь... | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.12.2007 в 16:46)
| | | > Это ж проблема хостера.
Если сайт будет падать, то это будет моя проблема.
Поэтому и спрашиваю про нагрузку. Мне важно, имеет ли экономический смысл брать под новый проект новый сервак или всё на этом пока покрутится.
> Оно Вам надо?
Да как-то хотелось бы. Иначе не спрашивал бы
Просто фразу "доступ к телу POST запроса появится" я понял как уязвимость в безопасности.
В любом случае спасибо. | |
| |
|
|
| |
|
|
| |
для: Axxil
(10.12.2007 в 16:13)
| | | > нагрузка на апач вырастет...
сильно, по сравнению с модулем?
Не в разы.
Это ж проблема хостера.
> доступ к телу POST запроса появится
Это как?
Оно Вам надо? Вы ж наоборот совместимости хотите?
fopen("php://input", "rb"); | |
| |
|
|
| |
|
|
| |
для: Trianon
(10.12.2007 в 16:11)
| | | > нагрузка на апач вырастет...
сильно, по сравнению с модулем?
> доступ к телу POST запроса появится
Это как? | |
| |
|
|
|
