- 1 名前:nobodyさん [2007/02/24(土) 03:05:41 ID:JazWCFS8]
- > Security Enhancements and Fixes in PHP 5.2.1 and PHP 4.4.5:
> Fixed a possible overflow in the str_replace() function.
jp2.php.net/
リリースから何年目だよ
- 20 名前:nobodyさん [2007/03/03(土) 06:59:46 ID:xwDbhBhe]
- PHPの元開発メンバーで
セキュリティーが保てないPHPを見限った奴が
the Month of PHP Bugsで
バグ暴露テロ開始したな \(^o^)/オワタ
- 21 名前:nobodyさん mailto:sage [2007/03/03(土) 08:01:52 ID:???]
- まあ、ム板の人々はPHPのセキュリティホールなどまったく気にしていないわけだが
pc11.2ch.net/test/read.cgi/tech/1127806509/
- 22 名前:nobodyさん mailto:sage [2007/03/03(土) 09:22:58 ID:???]
- >>20
半島語名のついたパッチ作ってる人?
- 23 名前:nobodyさん mailto:sage [2007/03/03(土) 13:29:51 ID:???]
- 深くネストされた配列を送信するだけでクラッシュさせられるって怖すぎ
コリアンパッチ入れた方がいいのか?
- 24 名前:nobodyさん mailto:sage [2007/03/03(土) 13:48:35 ID:???]
- suhosin入れて大丈夫かな?
変なコード入ってない?
- 25 名前:nobodyさん mailto:sage [2007/03/03(土) 16:44:45 ID:???]
- 半島パッチ入れるくらいなら脆弱性抱えてたほうがマシ。
バグあっても、現実的に実際に危険なことなんて無いし。
俺の言語履歴
F-Basic → PHP4 → PHP6 および C++(予定&希望)
- 26 名前:nobodyさん mailto:sage [2007/03/03(土) 16:53:37 ID:???]
- しかし、セキュリティの脆弱性を報告すると感謝されるどころか、余計なことすんなみたいな扱い受けるPHPの開発チームって凄いな。
- 27 名前:nobodyさん mailto:sage [2007/03/03(土) 17:05:26 ID:???]
- >>26
だって、実際にPHPの脆弱性を突いた被害実例なんて、聞いたことないだろ?
それよりもコーディングのまずさによる被害(XSSとか)のほうが圧倒的に多い。
- 28 名前:nobodyさん mailto:sage [2007/03/03(土) 17:20:30 ID:???]
- \(^o^)/
- 29 名前:nobodyさん mailto:sage [2007/03/03(土) 19:17:09 ID:???]
- >>25=>>27
- 30 名前:nobodyさん mailto:sage [2007/03/03(土) 22:57:35 ID:???]
- >>29
それがどうした?
- 31 名前:nobodyさん mailto:sage [2007/03/04(日) 02:18:03 ID:???]
- PHPに代わる候補を、最低限でも1個用意しておきたい。
「PHP以外で作ってよ」と言われたら…、
Javaって言えば、お客さんには納得してもらえるだろうなー。
小さいWEBサイト作るなら、もっと手軽なのがいいかな?
Perl、Python、Rubyがとりあえずの代替候補かな?
やっぱ今ならRoRって言っとけば、まあお客さんも納得かな?
- 32 名前:nobodyさん mailto:sage [2007/03/04(日) 09:13:41 ID:???]
- Javaで仕事できるんならPHPなんざ今すぐにでも捨てるw
- 33 名前:nobodyさん mailto:sage [2007/03/05(月) 11:43:57 ID:???]
- おれphp4と併行してASP(しかも.net以前)、JSP/servlet、稀にPerl物の保守やらされてるよ
最近、どれにも未来ねえ気がして冷や汗
RoRは面白そうだね。情けなくもFastCGI導入にコケててCGI動作で試してるけど、ActiveRecordなんかの手軽さなどGJな点が多々
Pythonインデント作法に慣れられず挫折
これも慣れれたら面白そうなんだけどな
でも急に細々したの作らないといけなくなったら、やっぱphp選んでしまうな
- 34 名前:nobodyさん mailto:sage [2007/03/05(月) 13:19:28 ID:???]
- セキュリティ専門家、「Month of PHP Bugs」プロジェクトを実施
japan.cnet.com/news/sec/story/0,2000056024,20344524,00.htm
- 35 名前:nobodyさん mailto:sage [2007/03/09(金) 05:26:34 ID:???]
- PHPはまだユーザも多くて開発も活発だからマシ。
セキュリティに関する発見が多いのもしっかり見られている証拠。
悲惨なのはPerlモジュールとか使いまくってるサイト。
Rubyもサーバサイドとしての実績がまだ浅い。
やっぱPythonだな
- 36 名前:nobodyさん mailto:sage [2007/03/09(金) 05:42:17 ID:???]
- だよね
はてなとかライブドアとかモバイルファ(ry
とか悲惨だよねー
- 37 名前:nobodyさん mailto:sage [2007/03/10(土) 01:57:25 ID:???]
- PHPプロでコリアンパッチ(suhosin)当てたPHPバイナリを配布開始!
- 38 名前:nobodyさん mailto:sage [2007/03/10(土) 07:34:20 ID:???]
- 半島パッチ使うくらいなら、脆弱性爆弾抱えた大和魂で行くぜ!!
- 39 名前:nobodyさん mailto:sage [2007/03/10(土) 08:02:08 ID:???]
- >>38
鯖にリトルボーイ落としました
- 40 名前:nobodyさん mailto:sage [2007/03/10(土) 08:16:25 ID:???]
- つかコリアンなのは名前だけじゃん
もうアレルギーってレベルじゃねーぞw
>>39
通報…と言いたいところだがGJ
- 41 名前:nobodyさん mailto:sage [2007/03/11(日) 07:05:33 ID:???]
- コリアンパッチは恐らく64bit環境のせいだろうが落ちまくるぞ。
FreeBSDがデフォで入ってて原因に気づかなかった。
- 42 名前:nobodyさん mailto:sage [2007/03/11(日) 09:15:44 ID:???]
- ナンテコッタイ/(^o^)\
- 43 名前:nobodyさん mailto:sage [2007/03/11(日) 17:58:44 ID:???]
- その後、PHP開発者はPHPにバンドルされるFilterモジュールを開発し、
入力フィルタシステムを壊してしまいました。
Filterモジュールは入力フィルタシステムをオーバーライドし、
以前に定義された入力フィルタに制御を返しません。
この為に以前に導入された入力フィルタリングシステムは利用できなくなりました。
PHP開発者はHardened-PHPがこれらのフックを利用していた事を知りながら、
意図的に入力システムを壊す事を止めようとしませんでした。
PHP開発者は人間性に問題あり?
- 44 名前:nobodyさん mailto:age [2007/03/11(日) 18:44:26 ID:???]
- 祇園精舎の鐘の声
諸行無常の響きあり
沙羅双樹の花の色
盛者必衰の理をあらわす
おごれる人も久しからず
ただ春の世の夢のごとし
たけき者も遂には滅びぬ
偏に風の前の塵に同じ
いよいよPHPから卒業するシーズンがやって来たようですね。
PHPの開発者のみなさん、今まで大変お世話になりました。
あなた方のおかげでだいぶ稼がせていただきました。
これからも機会があればPHPを使わせていただきます。
とりあえずRubyの勉強を始めてみようと思います。
2007年春 吉日
- 45 名前:nobodyさん mailto:sage [2007/03/11(日) 20:02:35 ID:???]
- 別にどうでもいいよ。
PHP4で特に不満ないから、これを使い続けるもの。
- 46 名前:nobodyさん [2007/06/01(金) 03:15:00 ID:+o58Psae]
- >>45
そうだね、Perl5と同じでね。
- 47 名前:nobodyさん mailto:sage [2007/06/01(金) 03:42:49 ID:???]
- 寝ろよ
- 48 名前:nobodyさん mailto:sage [2007/06/01(金) 20:18:05 ID:???]
- GoogleはJava使ってるんじゃないの
今どきCで一から書いていったら開発効率悪すぎ
- 49 名前:nobodyさん mailto:age [2007/06/02(土) 01:04:11 ID:???]
- グーグルは、C/C++、Java、Pythonをよく使ってるみたいですよ。
あとAJAXでJavaScriptも
- 50 名前:nobodyさん mailto:sage [2007/06/02(土) 01:36:56 ID:???]
- 普通にC++かと思ってたが違うのか?
- 51 名前:nobodyさん mailto:sage [2007/06/02(土) 08:41:59 ID:???]
- WebのプログラミングをわざわざC++でする理由って何かあるのか
GBがない環境なんて地獄だろ
- 52 名前:nobodyさん mailto:sage [2007/06/02(土) 10:16:37 ID:???]
- でもさー、スクリプト言語で万単位行書いちゃうと、
「コンパイルしてー」
って思うよ。アクセラレータでキャッシュとかお茶濁しではなく。
- 53 名前:nobodyさん mailto:sage [2007/06/02(土) 21:38:57 ID:???]
- GCって書こうと思ってGBと書いてしまった。
恥ずかしすぎるので死のう
- 54 名前:nobodyさん mailto:sage [2007/06/02(土) 21:40:08 ID:???]
- それ何て冗長なスクリプト言語だ
多分PHPだな、ありゃ酷い
- 55 名前:nobodyさん mailto:sage [2007/06/03(日) 09:14:17 ID:???]
- ┏━━━━┓
PHP
┣━━━━┫
┃ ┃
''';;';';;'';;;,., ザッ
''';;';'';';''';;'';;;,., ザッ
ザッ ;;''';;';'';';';;;'';;'';;;
;;'';';';;'';;';'';';';;;'';;'';;;
vymyvwymyvymyvy ザッ
ザッ MVvvMvyvMVvvMvyvMVvv、
Λ_ヘ^−^Λ_ヘ^−^Λ_ヘ^Λ_ヘ われ等のPHPよ、栄光あれ〜
ザッ ヘ__Λ ヘ__Λ ヘ__Λ ヘ__Λ
__,/ヽ_ /ヽ__,.ヘ /ヽ__,.ヘ _,.ヘ ,.ヘ ザッ
/\___/ヽ /\___ /\___/ヽ _/ヽ /\___/ヽ
/ \/ / \ / \
. | | | | | |
| | | | | |
. | | | | | |
\ /\ \ / \ /
/`ー‐--‐‐―´\ /`ー‐- /`ー‐--‐‐―´\-‐‐ /`ー‐--‐‐―´
- 56 名前:nobodyさん mailto:age [2007/06/05(火) 00:56:31 ID:???]
- まだだ
まだ終わらんよ
- 57 名前:nobodyさん mailto:sage [2007/06/07(木) 20:19:25 ID:???]
- PHP開発チームは6月1日にアップデートバージョンの5.2.3をリリースし、
複数の脆弱性に対処した。
リリースノートによれば、この一環として「chunk_split()」の整数オーバーフローの
脆弱性も修正されたはずだった。 しかしこれについて、PHPチームを脱退した研究者の
ステファン・エッサー氏が、 自身の運営するPHPセキュリティブログで問題を指摘した。
同氏によると「フィックスは壊れているばかりかまったく無意味」であり、 PHP 5.2.3で整数
オーバーフロー問題は未修正のまま、別の行に移されただけだという。 US-CERTも
6月6日付で、PHP 5.2.3にはchunk_split()機能に整数オーバーフローの脆弱性が存在する
可能性があると指摘。 エッサー氏が掲載した情報を紹介している。
headlines.yahoo.co.jp/hl?a=20070607-00000044-zdn_ep-sci
たしかに終わってなかった
- 58 名前:nobodyさん mailto:sage [2007/06/08(金) 22:28:36 ID:???]
- PHPの5系ってとても安定版のリリースとは思えないバグフィックスだらけのチェンジログだよなあ。
www.php.net/ChangeのLog-5.php
- 59 名前:nobodyさん mailto:sage [2007/06/08(金) 22:29:25 ID:???]
- 間違えた。
www.php.net/ChangeLog-5.php
- 60 名前:nobodyさん mailto:sage [2007/06/17(日) 15:03:35 ID:???]
- LLならColdFusionやってみそ
- 61 名前:nobodyさん [2007/07/14(土) 10:17:08 ID:I5Ey7g8x]
- 韓国カブレのStefan自重しろ
お前がぶっちゃけなきゃ脆弱性なんか存在しないんだよ
PHPは安全なソフトなんだよ
それをお前がFUDしてんじゃねーか
- 62 名前:nobodyさん mailto:sage [2007/07/15(日) 10:08:24 ID:???]
- >>61
禿同。報告しなきゃいたずら目的で攻撃されることもない。
第一Suhoshinってねぇ。「Shugoshin」じゃなくあえて「Suhoshin」って名づけるセンスが全く理解できないしwww
- 63 名前:nobodyさん mailto:sage [2007/07/15(日) 15:27:39 ID:???]
- きじゃくせいをバラされて怒るユーザwww
- 64 名前:nobodyさん mailto:sage [2007/07/15(日) 19:18:27 ID:???]
- PHP5ってバージョンアップのたびに膨大なセキュリティフックスがあるよなあ。
- 65 名前:nobodyさん mailto:sage [2007/07/19(木) 15:28:59 ID:???]
- きじゃくせい
セキュリティフックス
- 66 名前:nobodyさん mailto:sage [2007/07/19(木) 16:44:00 ID:???]
- 着尺製
脆弱性
- 67 名前:nobodyさん mailto:sage [2007/09/14(金) 00:13:20 ID:???]
- かじゃくせい
きじゃくせい
くじゃくせい
けじゃくせい
こじゃくせい
- 68 名前:nobodyさん mailto:sage [2007/09/14(金) 02:02:43 ID:???]
- vulnerability
もろよわせい
|
 |
