Как стать автором
Обновить
45
0
sectus @sectus

Пользователь

Отправить сообщение

Composer. Небезопасно использовать packagist и приватный источник пакетов одновременно

Время на прочтение 3 мин
Количество просмотров 6.8K
image
Уже было нечто подобное. Хотя это поведение багом не было, но его исправили. Дело было в том, что composer мог установить не тот пакет, который указан в composer.json, а замещающий его: Composer: Replace, Conflict & Forks Explained, Composer: Downloading Random Code Is Not A Security Vulnerability?. Но осталось другое поведение. Оно очевидно, но, как мне кажется, обделено вниманием.
Читать дальше →
Всего голосов 12: ↑9 и ↓3 +6
Комментарии 5

Уязвимость PHP в режиме CGI

Время на прочтение 2 мин
Количество просмотров 11K
Существует уязвимость на некоторых настройках основанных на CGI (на Apache + mod_php и Nginx + PHP-FPM не влияет), которая оставалась не замеченной, по крайней мере 8 лет. В 7 разделе спецификации CGI говорится:
Некоторые системы поддерживают метод для передачи [sic] массив строк в CGI скрипт. Используется только в случае «индексных» запросов. Определяется «GET» или «HEAD» HTTP-запрос со строкой поиска URL не содержащей незакодированных "=" символов.

Читать дальше →
Всего голосов 57: ↑47 и ↓10 +37
Комментарии 22

Насколько большие массивы (и значения) в PHP? (Подсказка: ОЧЕНЬ БОЛЬШИЕ)

Время на прочтение 7 мин
Количество просмотров 30K
В этой статье я хочу исследовать расход памяти у массивов (и значений в целом) в PHP используя следующий скрипт в качестве примера, который создаёт 100 000 уникальных целочисленных элементов массива и в конце измеряет количество использованной памяти.
Читать дальше →
Всего голосов 114: ↑109 и ↓5 +104
Комментарии 58

Доступ к статическим данным

Время на прочтение 2 мин
Количество просмотров 2.7K
Начиная с версии 5.3 появилась возможность обращаться к статическим данным классов используя переменную. Благодаря этому мы практически забыли об ошибке «syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM», которая возникала при попытке использования оператора "::" как-то «не так».

Но, как мне кажется, об открывшихся возможностях знают не все.
Читать дальше →
Всего голосов 20: ↑12 и ↓8 +4
Комментарии 9

Как получить доступ ко всем свойствам объекта, не используя «отражение»

Время на прочтение 3 мин
Количество просмотров 12K
Для чего получать доступ ко всем свойствам объекта и при этом не менять его интерфейс? Например, для того, чтобы написать свою сериализацию. Или чтобы передать объект в приемлемом виде используя http. Или для чего-нибудь ещё.
Читать дальше →
Всего голосов 23: ↑13 и ↓10 +3
Комментарии 21

Старое универсальное средство — спичка

Время на прочтение 1 мин
Количество просмотров 490
И ещё раз представляю на обсуждение свой блог.

Спичка устаревающий продукт, но как показывает кинематограф (5 элемент, Аватар) он не умрёт со временем. Сейчас всё больше и больше пользуются зажигалками. Но спички остаются и всё ещё пользуются популярностью. Но могут быть использованы не только по своему прямому назначению. Спички могут использоваться при ремонте; в качестве материала для создания всяческих поделок; как источник вдохновения для написания стихов, песен; как источник для подражания при создании арт-объектов…

При создании и работы над блогом я придерживался следующих идей:
указывать ссылки на первоисточники;
стараться находить и публиковать нетривиальную информацию;
регулярно заполнять блог.

Также хочется заметить, что при работе с этим блогом и регулярном поиске материала не было замечено ничего подобного как этот блог. Материала собрано много и ещё много чего не опубликовано.

А вот и ссылка: Спичка и Все-все-все.
Всего голосов 30: ↑13 и ↓17 -4
Комментарии 17

Информация

В рейтинге
Не участвует
Откуда
Иркутск, Иркутская обл., Россия
Зарегистрирован
Активность