forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

В WordPress молча устранена уязвимость, позволяющая изменить..., opennews (??), 03-Фев-17, (0) [смотреть все]

Сейчас эксперты придут и скажут, что дело вовсе не в кривом дизайне похвпэ и что, Аноним (-), 12:44 , 03-Фев-17, (1) –1 //

Это плата за слишком вольное неявное приведение типов По каким-то причинам совре, A.Stahl (ok), 12:48 , 03-Фев-17, (3) +4 //

Потому что это сложо, неэффективно, небезопасно, пока я буду этим заниматься, м, asand3r (?), 12:56 , 03-Фев-17, (5) +7 //

небезопасная только потомучто сишная malloc такая , Sw00p aka Jerom (?), 15:05 , 03-Фев-17, (23) –1

Аналогия некорректная PHP - не язык программирования, а всего лишь шаблонизат, Аноним (-), 17:26 , 03-Фев-17, (38) –4

какая аналогия о чём речь таки да - об этом говорю не я а сам автор, пхп не Я, Sw00p aka Jerom (?), 17:46 , 03-Фев-17, (41) –2
О да, как же нубам без исключений, их же другому и не учили, Я. Р. Ош (?), 01:23 , 04-Фев-17, (66) –3

PHP json_decode null NULLjson_decode хах, я тоже null NULLJa, Аноним (-), 05:37 , 04-Фев-17, (72) +3

в данном случае вообще не при чем это недоработка чисто вордпресовская, легко мо, Gemorroj (ok), 13:11 , 03-Фев-17, (7) +7 //

Это напрямую и означает, что глобальные супермассивы вроде _POST и _GET мо, Добрый анон (?), 13:15 , 03-Фев-17, (8) –4 //

А при чём тут пост и гет Тут речь о том, что вообще произвольные строки в качес, amonymous (?), 16:47 , 03-Фев-17, (34)

смешно в этом то, что вы не посмотрели код, доверившись только пересказу новости, Square1 (?), 19:40 , 03-Фев-17, (45) +1

Причем тут приоритеты Когда в одном месте при анализе параметра _5678helloworld_, КО (?), 13:19 , 03-Фев-17, (9) +1 //

js parseInt 5678helloworld 5678---это проблема всех динамических языков, и, Gemorroj (ok), 13:24 , 03-Фев-17, (12) –1

Я эту ошибку отношу исключительно на счет вордпресса, поскольку гуляние параметр, ss (??), 13:52 , 03-Фев-17, (14)
Ну-ну CODE -- lua5678nil введение1 - atom_number 5678helloworld ,X false 2 , Аноним (-), 14:19 , 03-Фев-17, (18) +5

Кстати про любимый язык анонимов с убунтой print 6 123 , Gemorroj (ok), 14:57 , 03-Фев-17, (21) –2

Типа, строгая типизация зло CODE 6123129 x,y if all map isinstance, x,y , , Аноним (-), 18:35 , 03-Фев-17, (43) +4

Вот здесь вырвало , anomymous (?), 21:23 , 03-Фев-17, (49) –4

Держите нас и далее в курсе ваших достижений и мы, возможно, когда-нибудь пере, Аноним (-), 21:33 , 03-Фев-17, (51) +3

Нубы всегда такие нубы Лет через 5 предложите новому коллеге прочитать ваш код , anomymous (?), 01:06 , 05-Фев-17, (82) –1

А еще здесь тестов нет, да и документация отсутсвует В общем, ламы такие ламы О, Аноним (-), 07:10 , 05-Фев-17, (86)

Продолжаем эстафету CODE Схема Racket v6 1 1 string- number 11 2, freehck (ok), 15:04 , 03-Фев-17, (22) +3

пхп не ЯП сам создатель об этом говорил, забудьте про него и весь холивар про те, Sw00p aka Jerom (?), 15:06 , 03-Фев-17, (24)

можно пруфы где создатель такое говорил , Аноним (-), 23:06 , 03-Фев-17, (54)

любителям читать пруфыhttps habrahabr ru company idcee blog 202890 https hab, Sw00p aka Jerom (?), 15:23 , 04-Фев-17, (77) –1

Это вполне себе обычное дело для языков с нестрогой типизацией Если человек не , Аноним (-), 13:54 , 03-Фев-17, (15)

нет такого понятия, ни пхперы ни джиэсники даже понятия не имеют о теории типов,, Sw00p aka Jerom (?), 15:12 , 03-Фев-17, (25) –2

тем не менее сишники в типах как-то не путаются Динамика - это вообще заботливо, Crazy Alex (ok), 17:17 , 03-Фев-17, (37)

не путаются эт по какой причине по той, что компилятор на столько тугодум не з, Sw00p aka Jerom (?), 17:59 , 03-Фев-17, (42) –1
Не путайте динамическую типизацию с нестрогой типизацией - это разные вещи В Py, www2 (ok), 20:54 , 04-Фев-17, (78) –1

В математике все сводится к строгости, S00p aka Jerom (?), 22:54 , 04-Фев-17, (81)

fixed, Led (ok), 23:29 , 03-Фев-17, (62)

Дело именно в гуанокоде , amonymous (?), 16:43 , 03-Фев-17, (29) +2 //

Кидаться гуанокодом - это нормальное поведение вэб-макак , Led (ok), 23:31 , 03-Фев-17, (63) +1

Ты уже пришел, Я. Р. Ош (?), 01:21 , 04-Фев-17, (65)
Да А чем там теперь пользуются , pda (?), 01:25 , 04-Фев-17, (67) +1

Новости про баги вордпресса да какие там баги, зияющие дыры выходят так регуля, Аноним (-), 12:45 , 03-Фев-17, (2) +1
Использование wordpress, почти равносильно , поледанныхотсутств (?), 12:48 , 03-Фев-17, (4) //

Жумлы ещё С друпальчиком , amonymous (?), 16:43 , 03-Фев-17, (30)

, кроме того молча добавлен новый вид бекдора , Аноним (-), 13:00 , 03-Фев-17, (6)
автор, который вносил это, проиграл своему коллеге 5000 рупий - ибо таки спалили, бедный буратино (ok), 13:20 , 03-Фев-17, (10) +9
, PavelR (??), 13:24 , 03-Фев-17, (11) +7
2017года а у ВП ничего нового , Аноним (-), 13:31 , 03-Фев-17, (13) +3
С ошибками приведения типов бороться сложно, неявное приведение могло произойти , Аноним (-), 14:04 , 03-Фев-17, (16) +1
Я одни делаю проверки regEx перед тем как использую значения И как люди пользую, Lolwat (?), 14:15 , 03-Фев-17, (17) –1 //

Ты гордишься тем, что как обезьянка повторяешь технику без попытки осмысления Ес, angra (ok), 15:55 , 03-Фев-17, (27) //

В вёбе ВЕСЬ юзеринпут должен быть завалидирован без допущений Независимо от язы, amonymous (?), 16:49 , 03-Фев-17, (36) +3 //

А не в вебе уже можно не заниматься валидацией А в вебинтерфейсе для себя нед, angra (ok), 01:18 , 04-Фев-17, (64)

Нет, можете валидировать хоть чем, разрешаю Главное - валидировать корректно , anomymous (?), 01:08 , 05-Фев-17, (83)

очень даже осмысленно if exists pages page - очень глупо, в зависимости от , lolwat (?), 20:14 , 03-Фев-17, (48) //

Коллизия это конечно очень страшное слово, можно пугать им джуниоров, но что есл, angra (ok), 01:27 , 04-Фев-17, (68)

if exists pages page - не глупо, а очень глупо, поскольку скорее всего pages , anomymous (?), 01:09 , 05-Фев-17, (84)

Ты не одинок, нет Про остальное согласен , amonymous (?), 16:49 , 03-Фев-17, (35)

Что вы думаете о MODX , Аноним (-), 14:54 , 03-Фев-17, (20) –2 //

Позитивчик , anomymous (?), 21:24 , 03-Фев-17, (50) –1
Лучше о нём не думать , Аноним (-), 23:07 , 03-Фев-17, (56) +1
Тоже похапе - сорта одного и того же , Аноним (-), 07:01 , 04-Фев-17, (74)

Ну Семен Семеныч И не надо мол PHP опять виноват С таким подходом ребят никакой, klalafuda (?), 15:51 , 03-Фев-17, (26) –1
Как можно больше обновятся, если будут знать о проблеме , Виталий (??), 16:44 , 03-Фев-17, (31) –1
Какая прелесть Совершенно обычная реакция для нашкодившего подростка, которы, freehck (ok), 16:45 , 03-Фев-17, (33)
занимательная php-математика , Нанобот (ok), 17:42 , 03-Фев-17, (40) –2
Должен быть единое место получения параметров И должна быть однозначнисть, где , Линукс еще не готов (?), 01:55 , 04-Фев-17, (69) –1
Если пэхэпэ такой прогнивший, то что юзать , Аноним (-), 11:47 , 04-Фев-17, (75) //

Статические HTML-сайты , www2 (ok), 20:56 , 04-Фев-17, (79) //

Предлагаю вообще не пользоваться интернетом и компом И жить в лесу , Аноним (-), 21:47 , 04-Фев-17, (80)
Слез кстати с докувики на такой в своём бложеке Доволен Брат жив , Аноним (-), 02:57 , 06-Фев-17, (88)

Православный питончик же Или рабьку Или растик Ну с рантаймом год по ться п, anomymous (?), 01:11 , 05-Фев-17, (85) +1 //

Угу, вот только PHP 7 по производительности всухую уделывает рабьку с питончиком, Фанат PHP и Wordpress (?), 09:06 , 13-Фев-17, (90)

gantry grav, Аноним (-), 02:13 , 09-Фев-17, (89)
Молодцы разработчики,всегда обновляют и держат руку на пульсе,вордпресс рулит , Айк (?), 13:33 , 22-Апр-17, (91) +1

Сообщения [Сортировка по времени | RSS]

85. "В WordPress молча устранена уязвимость, позволяющая изменить..." +1 +/–

Сообщение от anomymous (?), 05-Фев-17, 01:11

> Если пэхэпэ такой прогнивший, то что юзать?
Православный питончик же. Или рабьку. Или растик. Ну с рантаймом год по***ться придётся на каждый проект, и при апдейтах ещё. Проблем-то. Рынок же на месте стоит, конкуренции нет, можно и академично подойти.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

90. "В WordPress молча устранена уязвимость, позволяющая изменить..." +/–

Сообщение от Фанат PHP и Wordpress (?), 13-Фев-17, 09:06

> Православный питончик же. Или рабьку.
Угу, вот только PHP 7 по производительности всухую уделывает рабьку с питончиком. Intel, к слову, сотрудничает с командой PHP, оптимизируя их процессоры конкретно под этот ЯП. Пока ребята пишут высокопроизводительные сайты, пишите свои тормозные жигули на рабьке с питончиком))

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	85. "В WordPress молча устранена уязвимость, позволяющая изменить..."	+1 +/–
	Сообщение от anomymous (?), 05-Фев-17, 01:11
	> Если пэхэпэ такой прогнивший, то что юзать? Православный питончик же. Или рабьку. Или растик. Ну с рантаймом год по***ться придётся на каждый проект, и при апдейтах ещё. Проблем-то. Рынок же на месте стоит, конкуренции нет, можно и академично подойти.
	Ответить \| Правка \| К родителю #75 \| Наверх \| Cообщить модератору


	90. "В WordPress молча устранена уязвимость, позволяющая изменить..."	+/–
	Сообщение от Фанат PHP и Wordpress (?), 13-Фев-17, 09:06
	> Православный питончик же. Или рабьку. Угу, вот только PHP 7 по производительности всухую уделывает рабьку с питончиком. Intel, к слову, сотрудничает с командой PHP, оптимизируя их процессоры конкретно под этот ЯП. Пока ребята пишут высокопроизводительные сайты, пишите свои тормозные жигули на рабьке с питончиком))
	Ответить \| Правка \| Наверх \| Cообщить модератору