Исходное сообщение
"Критическая уязвимость в PHP, проявляющаяся в CGI-режиме" Отправлено terr0rist, 04-Май-12 23:15
>> Очень многие российские хостинги (включая самые крупные) запускают php именно в режиме cgi. и правильно делают, кстати :) точно так же запускают и перл и питон и sh и всё остальное, если оно есть. > Если именно CGI и даже не фаст - так и надо этим > дебилам. Естественный отбор. Чем раньше даунов вынесет с рынка - тем > лучше. Да что вы пристали к CGI? Вам не нравится "форк процесса и передача параметров через STDIN"? Вы тесты проводили, как это работает? Проводили ли вы эти тесты на чём-то более современном, чем пентиум-166ММХ с 16 МБ RAM? И на чём-то типа жумлы или друпала, которые жрут сами столько ЦПУ, что ваши 0.1мс на форк не повлияют на нагрузку никак? И не забывайте ещё, что только в CGI можно запустить пых с апачем в мультитреде, а иначе (когда пых - модуль апача) будет точно такой же форк процессов, только не одного пыха, а всего апача со всеми модулями (обычно раз в 50-100 запросов). Плюс утечки памяти. Так лучше? А если это убожество РНР имеет такие баги, то причём здесь CGI? Если жирный уродливый тролль не умеет ездить на велике, это не проблема велика. Очень надеюсь, что процесс умирания РНР (в текущем виде) после этого бага ускорится. Хотя не в текущем виде это уже будет не РНР. Да и зачем?..