[quote name='zerkms'] “Помимо многочисленных уязвимостей в самом PHP-сервере”ложь и провокация. начиная с того – что пхп это не сервер, заканчивая тем – что уязвимостей, которые можно было бы эксплуатировать, не имея доступа к коду я например за последнюю пару лет (да и вообще) не наблюдал [/quote]Ну конечно же это не сервер, а язык программирования. Я с PHP плотно не работал но то что там не дыр ты не прав.Я почти каждую неделю вижу новости о очередной дыре в его функциях (библиотеках). Вот например на днях новость[quote name='opennet.ru']В PHP 5.2.1 и 5.2.0 обнаружена возможность вставки символа новой строки через email адрес переданный в функцию отправки сообщения. Ошибка в regex выражении для проверки валидности email адреса в фильтре ext/filter (функция filter_var с параметром FILTER_VALIDATE_EMAIL), позволяет добавить дополнительные заголовки в тело письма, что может быть использовано для массовой рассылки спама через различные web-формы. Проблема связана с отсутствием D модификатора в сочетании с символом проверки конца строки $ (если поставить \n – то выражение после \n не попадет в область видимости регулярного выражения) в PCRE выражениях используемых в ext/filter, также отмечается, что ошибка типична для большого числа скриптов в которых используется функция preg_match().[/quote]Я вот на пример ну не как не хочу доверять тому что изначально имеет плохой дизайн.Притом что бывает они дыру год не закрывают. Вот так то.
