VA>> кол-ве функций, да и в них, надо сказать, с явными багами,
VA>> а вообще - достаточно по посмотреть исходный код и все
VA>> сразу станет понятным. security в php3 нужно писать с нуля,
VA>> я не знаю - кто у них этим занимается, но это сделано из
Занимался - Rasmus Lerdorf. А сейчас никто особо, видимо, не занимается,
по вышеописаным причинам - недосук. Во всяком случае, за месяц до выхода
релиза никто весь safe mode заново переписывать не станет, да и вообще
трогать не будет. В любом случае, кому нужно от своих юзеров защищаться,
тот пусть им PHP не дает. Потому как для того, чтобы нагадить, достаточно
for(;;) {} и никакой safe mode от этого не спасет.
VA>> Да нет ее там, это не security вовсе.
Да нет, она таки да есть. Я в этом коде личными руками копался (в php 4,
правда, но он не сильно поменялся). Она есть, но сделана слегка раком. По
той простой причине, что она на широкое применение рассчитана не была.
--
frodo@xxxxxxxxxxxx \/ There shall be counsels taken
Stanislav Malyshev /\ Stronger than Morgul-spells
phone +972-3-9316425 /\ JRRT LotR.
http://sharat.co.il/frodo/ whois:!SM8333
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.