2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

流石にPHPから撤退ですね

1 :nobodyさん:2007/02/24(土) 03:05:41 ID:JazWCFS8
> Security Enhancements and Fixes in PHP 5.2.1 and PHP 4.4.5:
> Fixed a possible overflow in the str_replace() function.
http://jp2.php.net/

リリースから何年目だよ



2 :nobodyさん:2007/02/24(土) 03:23:34 ID:???
どうぞご勝手に

3 :nobodyさん:2007/02/24(土) 17:52:53 ID:???
とりあえずPHPのセキュリティパッチを入れて使いますか

PHPの「守護神」Suhosin
http://itpro.nikkeibp.co.jp/article/COLUMN/20070214/261900/

GoogleはPython使ってんですよね?


4 :nobodyさん:2007/02/24(土) 19:16:42 ID:???
googleはpythonをどこに使ってるんだろ?
サーバサイドはバリバリCで書いてそうだし。
社内のミニツール程度?

5 :nobodyさん:2007/02/24(土) 19:50:40 ID:???
他のあんまり使われてない言語に比べると、PHPはマシなほうじゃないかと思うけど。

どうでもいいけど、守護神を韓国語にしちゃうとか、センスが…


6 :nobodyさん:2007/02/24(土) 20:12:38 ID:???
PerlからPHPに来て、PHPから撤退→避難先の言語はどこかなー?
PHPをそこそこ勉強したら、次はRubyに行く予定です。
WebProg行脚〜LL流浪民ですねw

7 :nobodyさん:2007/02/24(土) 20:16:00 ID:???
韓国語か。キムチはおいしいけど、ハングル文字は読めないんだよね。

8 :nobodyさん:2007/02/24(土) 20:16:19 ID:???
ここでPythonですよ


9 :nobodyさん:2007/02/24(土) 21:50:13 ID:???
PHPは何でもコアに入ってるから、いちいちリコンパイルしないといけない。

10 :nobodyさん:2007/02/24(土) 22:52:03 ID:???
正直、webメインの新しくて勢いがあるのが出てきたら乗り換えたい

11 :nobodyさん:2007/02/25(日) 00:40:58 ID:???
10の条件に一致するのが
残念ながら少し前までPHPだったわけで
今後10の条件に一致するものがでてきたら
いい部分も悪い部分もPHPの延長上にある件

12 :nobodyさん:2007/02/25(日) 01:13:23 ID:???
とりあえずPHPと共倒れにならないように、Ruby、Pythonは今から使っておくと吉☆

13 :nobodyさん:2007/02/25(日) 01:17:48 ID:???
Rubyでいいだろ

14 :nobodyさん:2007/02/25(日) 04:18:15 ID:i3Cw2EuW
Javaにしとけ
無理ならjavascriptw

15 :nobodyさん:2007/02/25(日) 13:39:24 ID:???
いずれは手を出すことになるかもしれないが、順番は各自の都合にあわせて検討するべきだろう。

今までやってきた言語
C→Perl→PHP

PHPの後に手を出しだ言語
PHP→Java

俺の予定
(PHP→Java)→Ruby→Lisp
PHP、Javaの次はRubyをやってみます。Ruby on Railsで、WEB系のフレームワークは卒業かな?
関数型言語と呼ばれるものも一度は勉強しておいた方がいいかなと思ったのでLispもやってみたいです。
=HaskellとかSchemeも検討してみます。

16 :nobodyさん:2007/02/25(日) 14:31:43 ID:???
ようやく、Lispに時代が追いついたか。

17 :nobodyさん:2007/02/25(日) 17:49:43 ID:???
PHPがうんこなのは置いといて
みんな>>1 のバグの発生条件読んだのかい?

18 :nobodyさん:2007/02/25(日) 22:30:51 ID:???
バグの詳細がどこに書いてあるのかすらわからん。
おしえて。

19 :nobodyさん:2007/03/01(木) 23:00:37 ID:A1TR46zd
PHP 4.4.5 Released [14-Feb-2007]
PHP 4.4.6 Released [01-Mar-2007]

( ´_ゝ`)



20 :nobodyさん:2007/03/03(土) 06:59:46 ID:xwDbhBhe
PHPの元開発メンバーで
セキュリティーが保てないPHPを見限った奴が
the Month of PHP Bugsで
バグ暴露テロ開始したな \(^o^)/オワタ

21 :nobodyさん:2007/03/03(土) 08:01:52 ID:???
まあ、ム板の人々はPHPのセキュリティホールなどまったく気にしていないわけだが
http://pc11.2ch.net/test/read.cgi/tech/1127806509/


22 :nobodyさん:2007/03/03(土) 09:22:58 ID:???
>>20
半島語名のついたパッチ作ってる人?

23 :nobodyさん:2007/03/03(土) 13:29:51 ID:???
深くネストされた配列を送信するだけでクラッシュさせられるって怖すぎ
コリアンパッチ入れた方がいいのか?

24 :nobodyさん:2007/03/03(土) 13:48:35 ID:???
suhosin入れて大丈夫かな?
変なコード入ってない?

25 :nobodyさん:2007/03/03(土) 16:44:45 ID:???
半島パッチ入れるくらいなら脆弱性抱えてたほうがマシ。
バグあっても、現実的に実際に危険なことなんて無いし。

俺の言語履歴
F-Basic → PHP4 → PHP6 および C++(予定&希望)

26 :nobodyさん:2007/03/03(土) 16:53:37 ID:???
しかし、セキュリティの脆弱性を報告すると感謝されるどころか、余計なことすんなみたいな扱い受けるPHPの開発チームって凄いな。

27 :nobodyさん:2007/03/03(土) 17:05:26 ID:???
>>26
だって、実際にPHPの脆弱性を突いた被害実例なんて、聞いたことないだろ?
それよりもコーディングのまずさによる被害(XSSとか)のほうが圧倒的に多い。

28 :nobodyさん:2007/03/03(土) 17:20:30 ID:???
\(^o^)/

29 :nobodyさん:2007/03/03(土) 19:17:09 ID:???
>>25=>>27

30 :nobodyさん:2007/03/03(土) 22:57:35 ID:???
>>29
それがどうした?

31 :nobodyさん:2007/03/04(日) 02:18:03 ID:???
PHPに代わる候補を、最低限でも1個用意しておきたい。

「PHP以外で作ってよ」と言われたら…、

Javaって言えば、お客さんには納得してもらえるだろうなー。
小さいWEBサイト作るなら、もっと手軽なのがいいかな?
Perl、Python、Rubyがとりあえずの代替候補かな?
やっぱ今ならRoRって言っとけば、まあお客さんも納得かな?


32 :nobodyさん:2007/03/04(日) 09:13:41 ID:???
Javaで仕事できるんならPHPなんざ今すぐにでも捨てるw

33 :nobodyさん:2007/03/05(月) 11:43:57 ID:???
おれphp4と併行してASP(しかも.net以前)、JSP/servlet、稀にPerl物の保守やらされてるよ
最近、どれにも未来ねえ気がして冷や汗

RoRは面白そうだね。情けなくもFastCGI導入にコケててCGI動作で試してるけど、ActiveRecordなんかの手軽さなどGJな点が多々
Pythonインデント作法に慣れられず挫折
これも慣れれたら面白そうなんだけどな

でも急に細々したの作らないといけなくなったら、やっぱphp選んでしまうな

34 :nobodyさん:2007/03/05(月) 13:19:28 ID:???
セキュリティ専門家、「Month of PHP Bugs」プロジェクトを実施
http://japan.cnet.com/news/sec/story/0,2000056024,20344524,00.htm

35 :nobodyさん:2007/03/09(金) 05:26:34 ID:???
PHPはまだユーザも多くて開発も活発だからマシ。
セキュリティに関する発見が多いのもしっかり見られている証拠。
悲惨なのはPerlモジュールとか使いまくってるサイト。
Rubyもサーバサイドとしての実績がまだ浅い。
やっぱPythonだな

36 :nobodyさん:2007/03/09(金) 05:42:17 ID:???
だよね
はてなとかライブドアとかモバイルファ(ry
とか悲惨だよねー

37 :nobodyさん:2007/03/10(土) 01:57:25 ID:???
PHPプロでコリアンパッチ(suhosin)当てたPHPバイナリを配布開始!

38 :nobodyさん:2007/03/10(土) 07:34:20 ID:???
半島パッチ使うくらいなら、脆弱性爆弾抱えた大和魂で行くぜ!!

39 :nobodyさん:2007/03/10(土) 08:02:08 ID:???
>>38
鯖にリトルボーイ落としました

40 :nobodyさん:2007/03/10(土) 08:16:25 ID:???
つかコリアンなのは名前だけじゃん
もうアレルギーってレベルじゃねーぞw

>>39
通報…と言いたいところだがGJ

41 :nobodyさん:2007/03/11(日) 07:05:33 ID:???
コリアンパッチは恐らく64bit環境のせいだろうが落ちまくるぞ。
FreeBSDがデフォで入ってて原因に気づかなかった。

42 :nobodyさん:2007/03/11(日) 09:15:44 ID:???
ナンテコッタイ/(^o^)\

43 :nobodyさん:2007/03/11(日) 17:58:44 ID:???
その後、PHP開発者はPHPにバンドルされるFilterモジュールを開発し、
入力フィルタシステムを壊してしまいました。
Filterモジュールは入力フィルタシステムをオーバーライドし、
以前に定義された入力フィルタに制御を返しません。
この為に以前に導入された入力フィルタリングシステムは利用できなくなりました。
PHP開発者はHardened-PHPがこれらのフックを利用していた事を知りながら、
意図的に入力システムを壊す事を止めようとしませんでした。


PHP開発者は人間性に問題あり?

44 :nobodyさん:2007/03/11(日) 18:44:26 ID:???
祇園精舎の鐘の声
 諸行無常の響きあり
  沙羅双樹の花の色
   盛者必衰の理をあらわす
おごれる人も久しからず
 ただ春の世の夢のごとし
  たけき者も遂には滅びぬ
   偏に風の前の塵に同じ



いよいよPHPから卒業するシーズンがやって来たようですね。
PHPの開発者のみなさん、今まで大変お世話になりました。
あなた方のおかげでだいぶ稼がせていただきました。
これからも機会があればPHPを使わせていただきます。
とりあえずRubyの勉強を始めてみようと思います。

               2007年春 吉日

45 :nobodyさん:2007/03/11(日) 20:02:35 ID:???
別にどうでもいいよ。
PHP4で特に不満ないから、これを使い続けるもの。

46 :nobodyさん:2007/06/01(金) 03:15:00 ID:+o58Psae
>>45
そうだね、Perl5と同じでね。

47 :nobodyさん:2007/06/01(金) 03:42:49 ID:???
寝ろよ

48 :nobodyさん:2007/06/01(金) 20:18:05 ID:???
GoogleはJava使ってるんじゃないの
今どきCで一から書いていったら開発効率悪すぎ

49 :nobodyさん:2007/06/02(土) 01:04:11 ID:???
グーグルは、C/C++、Java、Pythonをよく使ってるみたいですよ。
あとAJAXでJavaScriptも

50 :nobodyさん:2007/06/02(土) 01:36:56 ID:???
普通にC++かと思ってたが違うのか?

51 :nobodyさん:2007/06/02(土) 08:41:59 ID:???
WebのプログラミングをわざわざC++でする理由って何かあるのか
GBがない環境なんて地獄だろ

52 :nobodyさん:2007/06/02(土) 10:16:37 ID:???
でもさー、スクリプト言語で万単位行書いちゃうと、
「コンパイルしてー」
って思うよ。アクセラレータでキャッシュとかお茶濁しではなく。

53 :nobodyさん:2007/06/02(土) 21:38:57 ID:???
GCって書こうと思ってGBと書いてしまった。
恥ずかしすぎるので死のう

54 :nobodyさん:2007/06/02(土) 21:40:08 ID:???
それ何て冗長なスクリプト言語だ
多分PHPだな、ありゃ酷い

55 :nobodyさん:2007/06/03(日) 09:14:17 ID:???
                    ┏━━━━┓
                        PHP   
                    ┣━━━━┫
                    ┃       ┃
                      ''';;';';;'';;;,.,                  ザッ
                       ''';;';'';';''';;'';;;,.,   ザッ
          ザッ            ;;''';;';'';';';;;'';;'';;;
                        ;;'';';';;'';;';'';';';;;'';;'';;;
                        vymyvwymyvymyvy     ザッ
               ザッ     MVvvMvyvMVvvMvyvMVvv、
                   Λ_ヘ^−^Λ_ヘ^−^Λ_ヘ^Λ_ヘ  われ等のPHPよ、栄光あれ〜
     ザッ            ヘ__Λ ヘ__Λ ヘ__Λ ヘ__Λ
                __,/ヽ_ /ヽ__,.ヘ /ヽ__,.ヘ _,.ヘ ,.ヘ    ザッ
    /\___/ヽ   /\___ /\___/ヽ _/ヽ /\___/ヽ
   /         \/      /        \  /         \
  . |           |       |           | |            |
  |             |        |           | |            |
.   |           |       |           | |            |
   \        /\      \         / \         /
   /`ー‐--‐‐―´\ /`ー‐-  /`ー‐--‐‐―´\-‐‐ /`ー‐--‐‐―´

56 :nobodyさん:2007/06/05(火) 00:56:31 ID:???
まだだ

まだ終わらんよ

57 :nobodyさん:2007/06/07(木) 20:19:25 ID:???
PHP開発チームは6月1日にアップデートバージョンの5.2.3をリリースし、
複数の脆弱性に対処した。

リリースノートによれば、この一環として「chunk_split()」の整数オーバーフローの
脆弱性も修正されたはずだった。 しかしこれについて、PHPチームを脱退した研究者の
ステファン・エッサー氏が、 自身の運営するPHPセキュリティブログで問題を指摘した。

同氏によると「フィックスは壊れているばかりかまったく無意味」であり、 PHP 5.2.3で整数
オーバーフロー問題は未修正のまま、別の行に移されただけだという。 US-CERTも
6月6日付で、PHP 5.2.3にはchunk_split()機能に整数オーバーフローの脆弱性が存在する
可能性があると指摘。 エッサー氏が掲載した情報を紹介している。

http://headlines.yahoo.co.jp/hl?a=20070607-00000044-zdn_ep-sci

たしかに終わってなかった

58 :nobodyさん:2007/06/08(金) 22:28:36 ID:???
PHPの5系ってとても安定版のリリースとは思えないバグフィックスだらけのチェンジログだよなあ。
http://www.php.net/ChangeのLog-5.php

59 :nobodyさん:2007/06/08(金) 22:29:25 ID:???
間違えた。
http://www.php.net/ChangeLog-5.php

60 :nobodyさん:2007/06/17(日) 15:03:35 ID:???
LLならColdFusionやってみそ

61 :nobodyさん:2007/07/14(土) 10:17:08 ID:I5Ey7g8x
韓国カブレのStefan自重しろ
お前がぶっちゃけなきゃ脆弱性なんか存在しないんだよ
PHPは安全なソフトなんだよ
それをお前がFUDしてんじゃねーか

62 :nobodyさん:2007/07/15(日) 10:08:24 ID:???
>>61
禿同。報告しなきゃいたずら目的で攻撃されることもない。
第一Suhoshinってねぇ。「Shugoshin」じゃなくあえて「Suhoshin」って名づけるセンスが全く理解できないしwww


63 :nobodyさん:2007/07/15(日) 15:27:39 ID:???
きじゃくせいをバラされて怒るユーザwww

64 :nobodyさん:2007/07/15(日) 19:18:27 ID:???
PHP5ってバージョンアップのたびに膨大なセキュリティフックスがあるよなあ。

65 :nobodyさん:2007/07/19(木) 15:28:59 ID:???
きじゃくせい
セキュリティフックス

66 :nobodyさん:2007/07/19(木) 16:44:00 ID:???
着尺製
脆弱性

67 :nobodyさん:2007/09/14(金) 00:13:20 ID:???
かじゃくせい
きじゃくせい
くじゃくせい
けじゃくせい
こじゃくせい

68 :nobodyさん:2007/09/14(金) 02:02:43 ID:???
vulnerability
もろよわせい

14 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)