PHP: старая песня о главном

Тема в разделе "Мегафлуд", создана пользователем chibit, 7 сен 2012.

  1. chibit

    chibit Life sucks.

    Регистр.:
    4 дек 2007
    Сообщения:
    419
    Симпатии:
    285
    Холивара ради.
     
    latteo, lift, cwman и ещё 1-му нравится это.
  2. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.199
    Симпатии:
    2.221
    Мораль сей басни - надо вовремя обновлять софт... Проблема только одна - какой дистрибутив выбрать...
    У Debian очень сильно отстают пакеты от последних, это немного рисковано. Ставить последние пакеты с оф сайта - тоже немного стрёмно...

    Кто как вообще поступет?
     
    QuZ нравится это.
  3. kiker

    kiker Создатель

    Регистр.:
    18 мар 2012
    Сообщения:
    13
    Симпатии:
    4
    ну как я понимаю это проблема хостера?
    пусть он кипишует
     
  4. KillDead

    KillDead

    Регистр.:
    11 авг 2006
    Сообщения:
    890
    Симпатии:
    558
    я думаю многие сейчас сплюнули, мол пхп- ***но я мы давно это знали! Да, пхп дыряв, но в джаве тоже нульдеи обнаруживают... Правда в пхп ноги растут довольно глубже, это отмечалось многими- недостаточное первичное планирование породило кучу разных недопониманий и неоднозначностей, которые кочуют и убрать их просто не получится.
     
  5. chibit

    chibit Life sucks.

    Регистр.:
    4 дек 2007
    Сообщения:
    419
    Симпатии:
    285
    Но дело не в обнаружении.
     
  6. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    Или я что-то не так делаю или х.з., но я ни в одном сайте не смог посмотреть сорс файла. Причем тестил сейчас все подряд, в том числе и заведомо дырявые скрипты на херовых заброшеных хостингах. Что я не так делаю?

    п.с. Опенсорс коды рулят. Гы )))
     
  7. KillDead

    KillDead

    Регистр.:
    11 авг 2006
    Сообщения:
    890
    Симпатии:
    558
    как то читал что такие дырки очень сильно зависят от всего, пхп, самого cgi, линя, машины... на хабре багу пхп с переполнением тоже тестили- у когото реально всё падает, а у кого то на аналогичной системе -нет.
     
    lift нравится это.
  8. chibit

    chibit Life sucks.

    Регистр.:
    4 дек 2007
    Сообщения:
    419
    Симпатии:
    285
    Эта уязвимость затрагивает весь php-cgi, т.к. не экранируются символы из спецификации CGI RFC, а защита от этого _была удалена_ отцом-основателем языка.
    Ну и как исправляли - тоже весело.
    Во общем PHP во всей красе.
     
  9. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.199
    Симпатии:
    2.221
    Не в теме - не в лезай... Я и есть хостер...
     
  10. QuZ

    QuZ Постоялец

    Регистр.:
    18 июл 2009
    Сообщения:
    76
    Симпатии:
    49
    Уважаемый, подключаете репозитарии софта, который надо, чтобы был более новый, если он есть. Ну и + кто Вам мешаете создать правило обновления для пакетов, прописать, что надо обновлять для стабилки, что для теста и т.д. А потом - просто apt-get upgrade

    Я бы рекомендовал, обновлять на стабильные пакеты. Шанс, что они уже будут с глюком - куда меньше, чем у бета релиза. А так - периодически проверять офф сайты основного софта - например apache php bind ftp nginx ( Это если по Хостингу). Там сразу выкладывают информацию по дыркам, проблемам..
    Для простоты, я бы рекомендовал посмотреть на какой-то подобный софт
    WebSite-Watcher, Awasu Personal Edition 3.0, FeedDemon (Кому что удобнее).