Hi!
On 15-Jan-00 Stanislav Malyshev a.k.a Frodo wrote:
> VA>> кол-ве функций, да и в них, надо сказать, с явными багами,
> VA>> а вообще - достаточно по посмотреть исходный код и все
> VA>> сразу станет понятным. security в php3 нужно писать с нуля,
> VA>> я не знаю - кто у них этим занимается, но это сделано из
>
> Занимался - Rasmus Lerdorf.
Он женился и проект под вопросом теперь ;-)
> А сейчас никто особо, видимо, не занимается,
> по вышеописаным причинам - недосук. Во всяком случае, за месяц до выхода
> релиза никто весь safe mode заново переписывать не станет, да и вообще
> трогать не будет. В любом случае, кому нужно от своих юзеров защищаться,
> тот пусть им PHP не дает.
Я не сколько от усеров защищаюсь, сколько усеров друг от друга.
Чтоб не подглядывали... ;-)
> Потому как для того, чтобы нагадить, достаточно
> for(;;) {} и никакой safe mode от этого не спасет.
Хм. Наши усеры так иногда играются... Но это не сильно жизнь портит как ни
странно.
> VA>> Да нет ее там, это не security вовсе.
>
> Да нет, она таки да есть. Я в этом коде личными руками копался (в php 4,
> правда, но он не сильно поменялся). Она есть, но сделана слегка раком. По
> той простой причине, что она на широкое применение рассчитана не была.
Вот именно. А чтоб оно работало нормально надо ВСЕ функции перелопатить, чтоб
работали через модуль same_mode.c или как он там.
SKiller
--------------------------
Sergei Keler
WebMaster of "ComSet"
E-Mail: skiller@comset.net
--------------------------
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
