Релиз языка программирования PHP 7.3,
opennews (?), 06-Дек-18, (0) [смотреть все]
- То ли у них был человек, все эти годы поддерживающий версию для BeOS не смотря н,
Аноним (5), 22:35 , 06-Дек-18, (5) +14
- Язык весьма неплохой В каждой функции есть своя изюминка Например, при помощи ,
Аноним (9), 23:06 , 06-Дек-18, (9) +21 //
- То ли дело хипстота, помешанная на магии современных ЯП и фреймворков, не позвол,
Аноним (10), 23:14 , 06-Дек-18, (10) +5 //
- Пример можно ,
ъ (?), 03:20 , 07-Дек-18, (31) +2
//
- не будет примера, это же очевидно,
blblblblbl (?), 11:02 , 07-Дек-18, (60)
- 30 секунд в гуглеhttps blog ripstech com 2018 new-php-exploitation-technique ,
YetAnotherAnon (?), 11:06 , 07-Дек-18, (62) –1
//
- уже смешноновоявленные секурные спецы оправдывают своё существование и пытаются ,
blblblblbl (?), 11:35 , 07-Дек-18, (63) +2
- Вы хоть сами прочитали этот бред Это из той же оперы как вирус для линукса для з,
Ilya Indigo (ok), 11:45 , 07-Дек-18, (65) –1
- А, ну примерно такой глубины кульхацкерской мысли я и ждал ,
ъ (?), 12:17 , 07-Дек-18, (71) +1
- http www opennet ru opennews art shtml num 49641,
userd (ok), 12:20 , 07-Дек-18, (72) +1
//
- 1 file_exists - бесполезная ф-ия, так как не проверяет доступен ли файл может ,
Ilya Indigo (ok), 11:39 , 07-Дек-18, (64) –1 //
- ну не скажи - если файл используется для синхронизации - тот же lock и в шеле по,
fi (ok), 12:13 , 07-Дек-18, (70) //
- Давайте вынесем шелл за скобки, и собственно содержательную часть проверки сущес,
userd (ok), 12:37 , 07-Дек-18, (75) +2
- Лет 10 точно использую кэш для сайтов, самая первая строка любого урла на любом ,
SenaIVV (?), 13:32 , 07-Дек-18, (82)
- мало запросов значит, ибо file_exists при инвалидации не атомарен и можно нарват,
blblblblbl (?), 13:36 , 07-Дек-18, (83) –1
- Абсолютно никак такое не получить Файл просто накроется новым параллельным кодо,
SenaIVV (?), 13:41 , 07-Дек-18, (84)
- про это я и говорю, не должно быть более одного писателя _ если писателей 1 зна,
blblblblbl (?), 13:54 , 07-Дек-18, (86)
- Если писать кэш одной строкой, один раз для файла, то без разницы сколько конкур,
SenaIVV (?), 14:06 , 07-Дек-18, (88)
- Я за 20 лет столько таких кешей повидал и к чему это приводит, что до сих пор уд,
blblblblbl (?), 14:22 , 07-Дек-18, (89)
- Вам ан каком языке написать - тест 64мб памяти которых уже никогда не увидеть ,
SenaIVV (?), 14:33 , 07-Дек-18, (90)
- я никого уговаривать не собираюсь, делайте как хотите, размер памяти тут не при ,
blblblblbl (?), 15:26 , 07-Дек-18, (103)
- Есть пример с файловым кэшем для околореалтайм интерфейса is_file проверка ко,
Аноним (116), 17:16 , 07-Дек-18, (116)
- Выглядит сие высокоуровнево вот так first, try from cache if is,
Аноним (116), 17:20 , 07-Дек-18, (117)
- Ну и readCache с lockCache static protected function readCache id, items, ,
Аноним (116), 17:25 , 07-Дек-18, (118)
- кеш околореалтайм генерится схема какая ,
blblblblbl (?), 17:29 , 07-Дек-18, (119)
- Обновление кэша - три-четыре запроса поверх ZeroMQ к фоновым частям приложения ,
Аноним (116), 17:41 , 07-Дек-18, (121)
- Ну то есть писателей в моей схеме нет, читатели сами обновляют кэш В случае с пи,
Аноним (116), 17:43 , 07-Дек-18, (122)
- Под писателями я имею ввиду тех читателей, которые обнаружили невалидный кеш и п,
blblblblbl (?), 18:35 , 07-Дек-18, (129)
- Читатель видит протухший кэш и пытается взять LOCK_EX Как только LOCK_EX взят -,
Аноним (116), 18:48 , 07-Дек-18, (131)
- Получается, что несколько потоков могут одновременно считать новое значение, т к,
blblblblbl (?), 19:15 , 07-Дек-18, (132)
- Нет, не могут Несколько потоков могут контендиться на LOCK_EX на время валидаци,
Онаним (?), 00:38 , 08-Дек-18, (135)
- Для обхода конкуренции с ридерами и предотвращения рейсов сделана хитрость лок-,
Онаним (?), 01:09 , 08-Дек-18, (136)
- И да, я же вам написал - люди делающие php не сопли жуют, а пишут код Писатели ,
SenaIVV (?), 14:37 , 07-Дек-18, (91)
- Проще делать блокировку с обновлением при чтении, проверяя на обновление соседом,
Аноним (116), 17:35 , 07-Дек-18, (120)
- Если уж дело идёт про скорость, то require_once - это костыль рукожопов, котор,
Ilya Indigo (ok), 15:02 , 07-Дек-18, (97)
- Нет, у меня такой ситуации не может быть, что файл есть, но не доступен для чтен,
SenaIVV (?), 15:23 , 07-Дек-18, (102) +1
- И, кстати, на счет скорости проверки наличия - не все так очевидно Я до теста с,
SenaIVV (?), 15:30 , 07-Дек-18, (104) +1
- о классное решение, выложи пожалуйста посмотреть на кодохостинг https govnoko,
hellobillyboy (?), 20:32 , 07-Дек-18, (133)
- flock не панацеянужно делать pid-файл через fopen x и проверять статус процесса,
blblblblbl (?), 13:51 , 07-Дек-18, (85)
- версионность через симлинк,
Sw00p akaJerom (?), 14:42 , 07-Дек-18, (92)
- это уже детали реализации, можно и через mv, смотря что делается, новый tmp тоже,
blblblblbl (?), 15:07 , 07-Дек-18, (98)
- т е если делаешь демона, то симлинк тут никаким боком, в остальном страдать вер,
blblblblbl (?), 15:09 , 07-Дек-18, (99)
- Это только если вы тоже хотите его юзать, но есть часто используемая технология ,
fi (ok), 18:12 , 07-Дек-18, (124)
- Эксплоит работает, но ровно в одном случае данные от юзера не фильтруются и исп,
blblblblbl (?), 13:07 , 07-Дек-18, (78) //
- откуда в нормальной системе возьмется такой файл В том месте, где появляются ка,
пох (?), 16:48 , 07-Дек-18, (111) –1
- https blog ripstech com 2018 new-php-exploitation-technique https securitybo,
Аноним (127), 18:28 , 07-Дек-18, (127)
- Не ожидал от них такой подлости Прямо удар в спину ,
Аноним (11), 23:15 , 06-Дек-18, (11) +8
- Но зачем ,
Аноним (12), 23:28 , 06-Дек-18, (12) //
- чтобы можно, было, вот, так, ,
Пользователь Debian (?), 23:32 , 06-Дек-18, (13) +9
- Возможно, через ЭТО уже кто-то как-то зловредничал ,
КГБ СССР (?), 23:32 , 06-Дек-18, (14)
- unset very_long_name, very_very_long_name, very_very_very_long_name,
Аноним (15), 23:38 , 06-Дек-18, (15) +10
- слизали с js, хотя может в js тоже взяли откуда то На самом деле довольно удобно,
Антон (??), 23:53 , 06-Дек-18, (17) –1 //
- затем же зачем в массиве можно оставлять запятую ,
Григорий Федорович Конин (?), 00:42 , 07-Дек-18, (21) +1
- Для удобства,
Rom1 (??), 08:16 , 07-Дек-18, (40)
- Это как раз-таки самое нужное, а то я давно устал уже при динамических строках м,
SenaIVV (?), 13:56 , 07-Дек-18, (87)
- Да сдалась 300 лет эта убогая ф-ия для идиотов, в которой ещё заботливо запретил,
Ilya Indigo (ok), 00:22 , 07-Дек-18, (19) –1 //
- У тебя что, соль какая-то особая, забористая Чем обычная не устраивает, а ,
blblblblbl (?), 01:19 , 07-Дек-18, (24) +3 //
- Особенная, состоящая из статической и динамической части, при этом статическая х,
Ilya Indigo (ok), 09:32 , 07-Дек-18, (46) –1 //
- Security by obscurity Спец, без сомнения ,
Аноним (55), 10:42 , 07-Дек-18, (55) +3
- Т е утекла каким-то образом статическая часть, здравствуй генерация новых парол,
blblblblbl (?), 10:43 , 07-Дек-18, (56)
- ну если так надо, берёшь С и завозишь пулл-реквестомзачем ,
blblblblbl (?), 01:21 , 07-Дек-18, (26) //
- http php net manual ru function password-hash php,
Мимокрокодил (?), 09:34 , 07-Дек-18, (47) –1 //
- отличный релиз замечательного инструмента Всех поздравляем ,
java developer (?), 02:25 , 07-Дек-18, (28) +2
- В целом, PHP стал похож на нормальный язык В него бы ещё объектно-ориентированн,
Аноним (39), 08:00 , 07-Дек-18, (39) +4 //
- Боюсь, что поезд ушёл Ещё и оставив за собой огромный шлейф былой славы ,
nobody (??), 09:23 , 07-Дек-18, (43) –1
- Ну вот да, перегрузки операторов зело не хватает ,
Онаним (?), 09:30 , 07-Дек-18, (45)
- Зачем они тебе ,
Аноним (48), 09:35 , 07-Дек-18, (48) //
- Все-то я согласен с вами И все правильно пишите PHP плохой, PHP ужасный, функц,
Попугай Кеша (?), 10:25 , 07-Дек-18, (53) –3 //
- Всякие расплодившиеся курсы программирования говорят, что можно быстро взять че,
blblblblbl (?), 10:58 , 07-Дек-18, (57) +1 //
- Нет Расплодившиеся курсы говорят, что человеки с улицы таки _покупают_ распло,
Andrey Mitrofanov (?), 11:01 , 07-Дек-18, (58) +1
- Есть спрос - есть предложение Да, можно Если загрузить человека несложной работ,
Попугай Кеша (?), 11:02 , 07-Дек-18, (59) +2 //
- тут скорей всего быстрота нужна разработки для клиента, PHP позволяет выстрелить,
DmA (??), 11:51 , 07-Дек-18, (67) //
- а я ещё на 5 6 сижу - ,
Аноним (76), 12:57 , 07-Дек-18, (76) //
- Прелесть PHP - в его монолитном рантайме, в котором есть почти всё, что нужно дл,
Аноним (116), 13:24 , 07-Дек-18, (79) +1
- https blog ripstech com 2018 phpbb3-phar-deserialization-to-remote-code-execut,
Аноним (127), 18:32 , 07-Дек-18, (128) //
- Если пых переписать на Rust, то он станет хипсторским и его перестанут называть ,
Аноним (137), 22:52 , 08-Дек-18, (137) //
5,9,11,12,19,28,39,53,67,76,79,128,137
|
Вариант для распечатки
