私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレPHPで作られた有名サイトってあるの?
php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 : △
レスフィルター : (試験中)
前へ
他の言語にもセキュリティホールはあるけど、「関数の実装が変だった
ゴメン」みたいなアホなセキュリティホールは他の言語にはない。
PHPだけで何でもしようとした弊害。
セッション絡みとか酷かったけどあれ治ったの?
ゴメン」みたいなアホなセキュリティホールは他の言語にはない。
PHPだけで何でもしようとした弊害。
セッション絡みとか酷かったけどあれ治ったの?
>>600
まあ、公式な命名規約があったほうがいいのは認める
PEAR、Zendがどちらかというと主流でCakeが亜流というイメージはある
ただ、
自由度が高い→糞
制約が多い→素晴らしい
とは限らず、トレードオフの側面はある
個人的にはもう少し縛りがあったほうがいいとは思うが
まあ、公式な命名規約があったほうがいいのは認める
PEAR、Zendがどちらかというと主流でCakeが亜流というイメージはある
ただ、
自由度が高い→糞
制約が多い→素晴らしい
とは限らず、トレードオフの側面はある
個人的にはもう少し縛りがあったほうがいいとは思うが
なんだ話通じるじゃん。喧嘩吹っかけてゴメンよ。
ぶっちゃけ単純なお問い合せフォーム程度だったらPHPでやるし、
まあCRSFなんかは気をつけないといけないけどそれしきのことで
JavaとかPerlとか持ち出すのはそれはそれで何か違う気がする。
ぶっちゃけ単純なお問い合せフォーム程度だったらPHPでやるし、
まあCRSFなんかは気をつけないといけないけどそれしきのことで
JavaとかPerlとか持ち出すのはそれはそれで何か違う気がする。
http://d.hatena.ne.jp/nekoruri/20051207/perlvul
Perlのprintf関数において、format stringに悪意のある値を与える事で
任意のコードを実行されてしまう脆弱性 (Perl format string integer wrap vulnerability)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001069.html
Perl の Encode モジュールにおける一つずれエラーの脆弱性
概要
Perl で使用される Encode モジュールの Unicode/Unicode.xs 内に
ある decode_xs 関数には、一つずれ (Off-by-one) エラーの脆弱性が存在します。
Perlのprintf関数において、format stringに悪意のある値を与える事で
任意のコードを実行されてしまう脆弱性 (Perl format string integer wrap vulnerability)
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001069.html
Perl の Encode モジュールにおける一つずれエラーの脆弱性
概要
Perl で使用される Encode モジュールの Unicode/Unicode.xs 内に
ある decode_xs 関数には、一つずれ (Off-by-one) エラーの脆弱性が存在します。
元々、
「PHPは仕様がイマイチ」に対して
「イマイチではなくて腐ってる、なぜならグローバルスコープが・・・」
ってグローバルスコープ君がイチャモンつけてきたっていうのが
いきさつだからな
仕様とか実装にまずい点があるのは分かってるって
ただ、言語にはそれぞれメリット、デメリットがある
メリットを考えずに欠点だけ挙げて、
「腐ってる」「劣ってる」っていうのは違うだろ、って言いたいだけだよ
言語の優劣に絶対的、普遍的な基準はあるのか???
「PHPは仕様がイマイチ」に対して
「イマイチではなくて腐ってる、なぜならグローバルスコープが・・・」
ってグローバルスコープ君がイチャモンつけてきたっていうのが
いきさつだからな
仕様とか実装にまずい点があるのは分かってるって
ただ、言語にはそれぞれメリット、デメリットがある
メリットを考えずに欠点だけ挙げて、
「腐ってる」「劣ってる」っていうのは違うだろ、って言いたいだけだよ
言語の優劣に絶対的、普遍的な基準はあるのか???
http://vinelinux.org/errata/5x/20100820-2.html
perl に含まれている Safe モジュール(Safe.pm)に 脆弱性が発見されました。
攻撃者に、アクセス制限を回避し任意のコードの挿入と 実行を許す可能性があります。
perl に含まれている Safe モジュール(Safe.pm)に 脆弱性が発見されました。
攻撃者に、アクセス制限を回避し任意のコードの挿入と 実行を許す可能性があります。
PHPしか書けない俺がきましたよ。
>>594 がいちばんPHPの糞具合をもっともらしく表現してるきがするんだけどね。
それ以外のゴチャゴチャ書いてる所で困ったこと無いからシラネ。
でもさ、PHPって実際案件多いよ?
PHP一本で社員数人を普通に食わしていけてるから、
そんな糞でもないのかなーと思ってるよ。
糞ってのがほんとだったらこんなに使われてないだろ。
>>607
おれもそう思うなぁ。
どんな言語にしろ、作り手次第でしょ。
アホが作ってカルボナーラにならない言語があったら教えてくれ。
それなりに「工夫できる」作り手だったら、
何でつくってもいいシステムできるよ。
つまりさ、糞なのはPHPじゃなくてアホな人間ってことなんだろ?
>>594 がいちばんPHPの糞具合をもっともらしく表現してるきがするんだけどね。
それ以外のゴチャゴチャ書いてる所で困ったこと無いからシラネ。
でもさ、PHPって実際案件多いよ?
PHP一本で社員数人を普通に食わしていけてるから、
そんな糞でもないのかなーと思ってるよ。
糞ってのがほんとだったらこんなに使われてないだろ。
>>607
おれもそう思うなぁ。
どんな言語にしろ、作り手次第でしょ。
アホが作ってカルボナーラにならない言語があったら教えてくれ。
それなりに「工夫できる」作り手だったら、
何でつくってもいいシステムできるよ。
つまりさ、糞なのはPHPじゃなくてアホな人間ってことなんだろ?
Perlは例外がないのがダメだな。
dieするしかないが、dieにはスタックトレース機能がない。
dieするしかないが、dieにはスタックトレース機能がない。
>>610
「仕様が糞」っていう議論なのだったら、案件が多いから糞じゃないってのは
あんまり関係ない。
OSで言うとUN*X・Mac>>>>Windowsだと思うんだが、普及してるのは
Windowsなわけで。もちろんWindowsにも優位性があってそれで普及してる
のはあるんだけど、それがOSの仕様として優れてる証左にはならない。
シシャモだってカラフトシシャモがダントツで売れてるけど、本物のシシャモ
より美味しいからじゃない。
PHPは綺麗に書ける人が1人で書くにはいいけど多人数開発になるとカルボナーラ
になりやすいから何で書いても一緒ってのはちょっと違う。言語がコードを
強制するって大事なんだよ。良くも悪くもね。
「仕様が糞」っていう議論なのだったら、案件が多いから糞じゃないってのは
あんまり関係ない。
OSで言うとUN*X・Mac>>>>Windowsだと思うんだが、普及してるのは
Windowsなわけで。もちろんWindowsにも優位性があってそれで普及してる
のはあるんだけど、それがOSの仕様として優れてる証左にはならない。
シシャモだってカラフトシシャモがダントツで売れてるけど、本物のシシャモ
より美味しいからじゃない。
PHPは綺麗に書ける人が1人で書くにはいいけど多人数開発になるとカルボナーラ
になりやすいから何で書いても一緒ってのはちょっと違う。言語がコードを
強制するって大事なんだよ。良くも悪くもね。
セキュリティホールに関しては、通信機構の大半を本体が持っているPHPのが分が悪いわな
これもトレードオフだけど
これもトレードオフだけど
Perlはやり方は色いろあるがモットー
言語がコードを強制していないよな。
例えば基本的なクラスの書き方でも、いろんな書き方とモジュールがあるし。
Moose、Mouse、Class::Accessor、Class::MethodMaker
多人数で、自分の好きな方法でクラスを書きたまえって
いえば、簡単にカルボナーラになる。
言語がコードを強制していないよな。
例えば基本的なクラスの書き方でも、いろんな書き方とモジュールがあるし。
Moose、Mouse、Class::Accessor、Class::MethodMaker
多人数で、自分の好きな方法でクラスを書きたまえって
いえば、簡単にカルボナーラになる。
>>612
言語がコードを強制していなければ、
コーディング規約で強制するか
使うフレームワークの作法にあわせるか
するだけのことだろう。
お前はPerlで言語がコードを強制していない所は
どうするつもりだ?
言語がコードを強制していなければ、
コーディング規約で強制するか
使うフレームワークの作法にあわせるか
するだけのことだろう。
お前はPerlで言語がコードを強制していない所は
どうするつもりだ?
なぁ、つまりさ、
「仕様が糞」=「使えネェ」ってことじゃないんだよな?
「仕様が糞」=「使えネェ」ってことじゃないんだよな?
>>617
一生懸命Perl厨の思考を分析してみただけだよ
一生懸命Perl厨の思考を分析してみただけだよ
>>615
また同じことの繰り返しかよ
>言語がコードを強制していなければ、
>コーディング規約で強制するか
>使うフレームワークの作法にあわせるか
PHPはほんと「工夫すれば大丈夫」これ至言だな。
安く掻き集めた人間がそんなこと守るわけないという。
高い賃金払うならもっとマシな言語を選ぶ。
言語として糞とは言わないが、仕様が糞なのはPHPerは認めないとヤバいよ。
すぐPerlを引き合いに出す奴もさー、実はPHPとPerlしか書けないんじゃねーの?
世の中その2択じゃないんだからさ。
また同じことの繰り返しかよ
>言語がコードを強制していなければ、
>コーディング規約で強制するか
>使うフレームワークの作法にあわせるか
PHPはほんと「工夫すれば大丈夫」これ至言だな。
安く掻き集めた人間がそんなこと守るわけないという。
高い賃金払うならもっとマシな言語を選ぶ。
言語として糞とは言わないが、仕様が糞なのはPHPerは認めないとヤバいよ。
すぐPerlを引き合いに出す奴もさー、実はPHPとPerlしか書けないんじゃねーの?
世の中その2択じゃないんだからさ。
繰り返してるのは >>622 だな
煽るだけで具体性が皆無だしw
煽るだけで具体性が皆無だしw
工夫しちゃだめ、言語が提供してなきゃだめ
PerlのOOは工夫じゃなくて慣習だからいい
PerlのOOは工夫じゃなくて慣習だからいい
Perlはやり方は色いろあるがモットー
言語がコードを強制していないよな。
例えば基本的なクラスの書き方でも、いろんな書き方とモジュールがあるし。
Moose、Mouse、Class::Accessor、Class::MethodMaker
多人数で、自分の好きな方法でクラスを書きたまえって
いえば、簡単にカルボナーラになる。
言語がコードを強制していないよな。
例えば基本的なクラスの書き方でも、いろんな書き方とモジュールがあるし。
Moose、Mouse、Class::Accessor、Class::MethodMaker
多人数で、自分の好きな方法でクラスを書きたまえって
いえば、簡単にカルボナーラになる。
>>625
つuse strict
これ書いとけばやりすぎた独自の記法とスコープの問題はあらかた解決する。
これがなくて規約任せにするとカルボナーラになるのがPHP。
ちなみに「やり方は色々あるが読みにくくはならない」がPerlのモットー。
下手するとカルボナーラになるのはどの言語も一緒。ただカルボナーラが
ガチガチに固まってて全く解けないってのがPHP。
つuse strict
これ書いとけばやりすぎた独自の記法とスコープの問題はあらかた解決する。
これがなくて規約任せにするとカルボナーラになるのがPHP。
ちなみに「やり方は色々あるが読みにくくはならない」がPerlのモットー。
下手するとカルボナーラになるのはどの言語も一緒。ただカルボナーラが
ガチガチに固まってて全く解けないってのがPHP。
PHPは、作りながら仕様を決めてくようなスタートアップのWebサービスを作るなら、これしかないってくらいの手軽な言語だと思う。
>>627
ほんの僅かな差しかないと証明されたはずだが?
ほんの僅かな差しかないと証明されたはずだが?
PHPでグローバル変数がどうとか言ってる奴は、
クラス使えないんじゃないかって思う。
馬鹿だよな。
クラス使っていれば問題は一切起こらないのに。
クラス使えないんじゃないかって思う。
馬鹿だよな。
クラス使っていれば問題は一切起こらないのに。
PHPのグローバル変数がなんでそんなに問題なのかいまいちわからん・・・
なんでこの人達はPHPのスコープをDisられた時に、
「グローバルスコープ君」って呼ぶくせに
「グローバル変数の何が問題か不明」とか言うんだろうか?
本当はグローバルスコープの問題点を分かってるんじゃね?
「グローバルスコープ君」って呼ぶくせに
「グローバル変数の何が問題か不明」とか言うんだろうか?
本当はグローバルスコープの問題点を分かってるんじゃね?
>>633
なんか話がずれてないか?
なんか話がずれてないか?
正しい回答
グローバル変数は、特別な場合を除き
使いませんので、グローバルスコープが存在しても
我々まともなプログラマには、一切問題はありません。
問題だって思っている奴が、
ヘボプログラマってだけじゃねーの?
グローバル変数は、特別な場合を除き
使いませんので、グローバルスコープが存在しても
我々まともなプログラマには、一切問題はありません。
問題だって思っている奴が、
ヘボプログラマってだけじゃねーの?
>>637
はいはい、すごいですね!ぷw
はいはい、すごいですね!ぷw
>>637
ぷw
ぷw
>>638-639
たまーに連投自演を見かけるけど、おまえ同じ人でしょ。
老婆心ながら自演やりたいなら半日くらいは置いた方がいんじゃね?
しかも全く反論できていないため痛さ倍増って感じだし。4,5年ROMって
みてはいかがだろうか。
たまーに連投自演を見かけるけど、おまえ同じ人でしょ。
老婆心ながら自演やりたいなら半日くらいは置いた方がいんじゃね?
しかも全く反論できていないため痛さ倍増って感じだし。4,5年ROMって
みてはいかがだろうか。
>>636
> おまいさんがグローバルスコープが変数にしか影響しないと考えている
> ヘボプログラマなのはよく分かった。
お前、問題の本質がわかってないだろw
グローバル変数がなぜダメなのかっていうのは、
どこからでも変数の中身を変えられるからだぞ。
グローバル関数ってのは変数じゃないから全く関係ない話。
> おまいさんがグローバルスコープが変数にしか影響しないと考えている
> ヘボプログラマなのはよく分かった。
お前、問題の本質がわかってないだろw
グローバル変数がなぜダメなのかっていうのは、
どこからでも変数の中身を変えられるからだぞ。
グローバル関数ってのは変数じゃないから全く関係ない話。
あとそれに、クラスを使っていれば、
グローバル関数とは区別できるから
どっちみち問題ない。
グローバル関数とは区別できるから
どっちみち問題ない。
何人もいるとか言っときながら同時に寝たのかすごいなww
> あとそれに、クラスを使っていれば、
> グローバル関数とは区別できるから
でた。工夫。
普通の言語はそれをしないように(あるいはファイルスコープに)強制できるのに
便利関数みたいのを作ってそこら辺に置いたりするわけよ。で行方不明になる。
もっとたち悪いのは組み込み関数をオーバーライドする馬鹿。
> あとそれに、クラスを使っていれば、
> グローバル関数とは区別できるから
でた。工夫。
普通の言語はそれをしないように(あるいはファイルスコープに)強制できるのに
便利関数みたいのを作ってそこら辺に置いたりするわけよ。で行方不明になる。
もっとたち悪いのは組み込み関数をオーバーライドする馬鹿。
まあ今普通に使われてる言語ではjavascriptが一番糞な気はする。
クライアントサイド、早く他の言語で置き換わって欲しい。
クライアントサイド、早く他の言語で置き換わって欲しい。
>>648
言語が実装すればねえ。それこそ「工夫でなんとかしてる」状態だからな>jQueryの類
言語が実装すればねえ。それこそ「工夫でなんとかしてる」状態だからな>jQueryの類
みんなの評価 : △
php スレッド一覧へ類似してるかもしれないスレッド
- PHPでオークションサイトを作ろう! (294) - [49%] - 2019/5/9 7:45 ○
- PHPエディタって、どうよ? (816) - [33%] - 2022/10/19 16:30 ○
- 【PHP】下らねぇ質問はここに書き込みやがれ 68 (990) - [33%] - 2008/5/27 2:33
- PHPで2chを真似てこんなモン作ってみますた。 (134) - [33%] - 2018/6/27 23:16
トップメニューへ / →のくす牧場書庫について