VA>> кол-ве функций, да и в них, надо сказать, с явными багами,
VA>> а вообще - достаточно по посмотреть исходный код и все
VA>> сразу станет понятным. security в php3 нужно писать с нуля,
VA>> я не знаю - кто у них этим занимается, но это сделано из
Занимался - Rasmus Lerdorf. А сейчас никто особо, видимо, не занимается,
по вышеописаным причинам - недосук. Во всяком случае, за месяц до выхода
релиза никто весь safe mode заново переписывать не станет, да и вообще
трогать не будет. В любом случае, кому нужно от своих юзеров защищаться,
тот пусть им PHP не дает. Потому как для того, чтобы нагадить, достаточно
for(;;) {} и никакой safe mode от этого не спасет.
VA>> Да нет ее там, это не security вовсе.
Да нет, она таки да есть. Я в этом коде личными руками копался (в php 4,
правда, но он не сильно поменялся). Она есть, но сделана слегка раком. По
той простой причине, что она на широкое применение рассчитана не была.
--
frodo@sharat.co.il \/ There shall be counsels taken
Stanislav Malyshev /\ Stronger than Morgul-spells
phone +972-3-9316425 /\ JRRT LotR.
http://sharat.co.il/frodo/ whois:!SM8333
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =