• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 26.05.2002. txtForum v.0.5 - forum zasnovan na txt fajlu 19.02.2003. Sugestije 06.07.2003. Sugestije JOPE 09.12.2003. Pomoc,sugestije- maticna ploca,procesor..... 12.06.2005. Cannon S1Is versus Olympus C-765 28.07.2005. Problem: PHP 5.0.4, Fedora Core 3, oci8; Segmenta.. 09.09.2005. kritike, pohvale, sugestije.... 14.03.2006. Prva verzija SPACE FMV sekvence 07.03.2006. Ovako to rade majstori Nr. 2 Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Goran Rakić Beograd Član broj: 999 Poruke: 3766 Sajt: blog.goranrakic.com +125 Profil Re: PHP versus C# (sugestije) 14.04.2005. u 14:50 - pre 231 meseci U samom PHP-u ne postoje stvari koje si nabrojao (event-i, statekontrola) ali recimo postoje klase za rad sa formama koje podrzavaju snimanje stanja. Ipak ja ih nisam koristio (nisam imao potrebe do sada za tim) PHP nije migrirao sa programiranja za desktop u programiranje za web tako da nemas event handler-e ali zato imas recimo sjajnu biblioteku za rad sa Ajax enabled web aplikacijama gde upravo definises callback funkciju i to jednu na strani klijenta i jednu na strani servera. Pogledaj primer na http://www.modernmethod.com/sa...0/php/example_multiply.php.txt Dalje, ja sam medju svojim baznim klasama imam jedan request objekat (singleton, controler, get/set overload za laksi pristup i iteraciju kroz parametre, mada uz Standard PHP Library ekstenziju ovo moze i malo lepse da se uradi) kojim obuhvatam HTTP zahtev, na osnovu zahteva on instancira preko facotory pattern-a odgovarajuci handler (svi handler-i imaju isti javni interfejs). Koliko sam te razumeo to je tako i u ASP-u. Tacno je da ovde to nemas u samom jeziku (tj. u njegovim osnovnim bibliotekama koje su uvek dostupne), ali te nista ne sprecava da u 30-tak linija koda napravis jednom i koristis stalno. Plus sto u malo vise od 30-tak linija koda ja svoje handlere automatski mogu da propagiram i u XML-RPC metode koje mogu da pozivam (uz posebnu autorizaciju pristupa) kada mi zatreba da recimo povezem dva sistema. (radim neki b2b sistem i onda u postojeci groupware treba dodati podrsku za stampanje ponekog novog izvestaja - minimalno je dupliranje koda iako je jedan sistem na jednom, a drugi na potpuno odvojenom serveru i nije moguce direktno ucitati kod. Plus, kada se promeni nacin racunanja PDV-a na robu vracenu po reklamaciji, ja pravim samo jednu izmenu i dok god mi je interfejs isti sve radi normalno) Smarty podrzava i kompajliranje i kesiranje sablona, podsablona, celog generisanog izlaza... i to vec dugo vremena. http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice, prezentacije, legalno bez troškova licenciranja Odgovor na temu

jablan Član broj: 8286 Poruke: 4541 +711 Profil Re: PHP versus C# (sugestije) 14.04.2005. u 15:14 - pre 231 meseci Vidim da rabiš PHP do maksimuma ("jurimo trideset" ), verujem da se otprilike "sve može", kao što pokušavaš da objasniš. No, jedno je biti ultrakulturni pragmatični programer solista (izvini ako sam pogrešno shvatio tvoju praksu), a drugo raditi u timu prosečnih programera koji, po običaju malo brinu o objektnom modelu aplikacije i više teže "copy-paste inheritance" programiranju. U drugom slučaju funkcionalnost ugrađena u platformu ume da bude od velike pomoći... Kad sam pomenuo kompajliranje i keširanje u .NETu, mislio sam na JIT, nebitno... Uzgred, u .NETu i veb stranice (web form) i veb kontrole su klase, i kao takve mogu da se nasleđuju, proširuju itd. Mislim, cela stvar je u startu objektno smišljena... Odgovor na temu

Goran Rakić Beograd Član broj: 999 Poruke: 3766 Sajt: blog.goranrakic.com +125 Profil Re: PHP versus C# (sugestije) 14.04.2005. u 16:06 - pre 231 meseci Da, ispravno si pogodio moj stil rada. Kao student i neko ko jos uvek ne zivi od svog rada takav stil mi sasvim odgovara. Opet, u nekoj vecoj organizaciji siguran sam da postoji CodingStyle pravilnik u kome se uvek moze definisati sta je base framework, kako to sve izgleda i sta se obavezno koristi od eksternih stvari... Naravno, sada ti mozes da kazes - da ali onda novi programeri moraju da uce CodingStyle, a uz .Net odmah krecemo da ih izrabljujemo... Medjutim nemam iskustva u takvom radu i ne mogu ti nista reci povodom toga. Siguran sam da postoji trziste i za jednu i za drugu tehnologiju, samo se ne slazem da jedna od ove dve ne valja nista (kupus ili sta se vec provlacilo po temi), a da je druga super. E sada vidis zasto ne ucestvujem na Advocacy-ju, isuvise se nerviram kada neko bez argumenata zastupa odredjenu tezu, a ja sam sam poprilicno umeren u ocenama/misljenjima. Kada neko krene da me ugrozava svojim napadima spreman sam da se branim na sve moguce nacine, ali Advocacy ne pogadja licno mene i onda mi je lepse kada ignorisem forum. :-) http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice, prezentacije, legalno bez troškova licenciranja Odgovor na temu

wex-alpha Sarajevo Član broj: 7580 Poruke: 845 *.dlp294.bih.net.ba. +13 Profil Re: PHP versus C# (sugestije) 14.04.2005. u 20:04 - pre 231 meseci Koliko je isplativa mono platforma??? U cemu je trik? Znam da je besplatno, ali uvijek ima ali... ??? [IMG]http://img233.imageshack.us/img233/5078/thumbnailte1.th.jpg[/IMG] They say I look like daddy :D Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: PHP versus C# (sugestije) 14.04.2005. u 23:34 - pre 231 meseci @wex: Ali.. kako mi da ti damo odgovor na ta pitanja? @Goran: > samo se ne slazem da jedna od ove dve ne valja nista (kupus ili sta se vec > provlacilo po temi "Kupusara" se odnosi na celu prosečnu Linux distribuciju, a ne na pojedinačne tehnologije. Daj naučite se više da ne tumačite tuđe reči proizvoljno. @zi:: Prvo kažeš da cenu razvojnih okruženja ne raspravljamo, ali onda pitaš koliko košta Windows. A onda nam ispričaš kako su sa MySQL prešli na MS SQL, a ništa ne reče o ceni istog. Pa kako to da su prešli? Iskreno, smorio si me sa time što samog sebe pobijaš, nemam više živaca da ti pokazujem koliko sam sebi protivrečiš. [Ovu poruku je menjao degojs dana 15.04.2005. u 01:24 GMT+1] Commercial-Free !!! Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: PHP versus C# (sugestije) 14.04.2005. u 23:37 - pre 231 meseci Citat: jablan: No, jedno je biti ultrakulturni pragmatični programer solista (izvini ako sam pogrešno shvatio tvoju praksu), a drugo raditi u timu prosečnih programera koji, po običaju malo brinu o objektnom modelu aplikacije i više teže "copy-paste inheritance" programiranju. U drugom slučaju funkcionalnost ugrađena u platformu ume da bude od velike pomoći... Tačno tako i to naročito dolazi do izražaja kad imaš deadline, a ne kada radiš onako.. pa kad bude, ako bude.. šta ima veze.. ionako delim besplatno. Windows će uskoro ceo da bude prožet .NET-om, uključujući sve važnije MS proizvode, a to vodi do veće produktivnosti. Commercial-Free !!! Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: PHP versus C# (sugestije) 14.04.2005. u 23:43 - pre 231 meseci Citat: Goran: aplikaciju je potrebno portovati (tj. sve delove koji se referenciraju na filesystem, windows registry, windows services....) i sve to opet kao i kod razvoja desktop programa nije cist recompile... Ovo nije argument, jer na tebi je da se odlučiš da ne koristiš specifičnosti Windowsa, pogotovo kada je u pitanju ASP.NET. Niko i nije rekao da je čist recompile, ne znam odakle si to izvukao? Stvar je u tome da posle savladanog ASP.NET-a, ti imaš znanje C# ili VB.NET-a i nije mnogo potrebno da možeš da radiš i druge vrste aplikacija. Sam jezik već znaš, framework dobrim delom, a takođe i principe "kako se to radi". Odnosno, možda je potrebno malo više od "nije mnogo potrebno", ali svakako mnogo manje nego da moraš da se prebacuješ na recimo C++ (i to još ne onaj koji koristi .NET) što reče Zidoo. Jednostavno, ostaješ velikim delom u okvirima frameworka koji već poznaješ, kao i jezik sa kojim radiš. Commercial-Free !!! Odgovor na temu

zi:: Igor Marinović Manufaktura doo Internet inženjering Palić Član broj: 18090 Poruke: 642 *.tippnet.co.yu. ICQ: 7715569 Sajt: www.marinowski.com Profil Re: PHP versus C# (sugestije) 15.04.2005. u 03:45 - pre 231 meseci Citat: degojs: A onda nam ispričaš kako su sa MySQL prešli na MS SQL, a ništa ne reče o ceni istog. Pa kako to da su prešli? Pa evo zašto, ako već moram crtati (pričalo se tada o portabilnosti): Citat: zi::: ... radi na IISu sa MS SQl bazom podataka (zahtev klijenta) Molba: malo pažljivije čitanje, a ne flame po svaku cenu i izvlačenje iz konteksta. Hvala. Diskusija je krenula u pravom smeru :) Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: PHP versus C# (sugestije) 15.04.2005. u 03:51 - pre 231 meseci Pa kad je to zahtev klijenta, što ti brineš o ceni servera? Upravo to i jeste poenta. Commercial-Free !!! Odgovor na temu

Sundance Član broj: 7510 Poruke: 2559 *.sava.sczg.hr. Profil Re: PHP versus C# (sugestije) 18.04.2005. u 15:32 - pre 231 meseci PHP je teška šupljača teška u odnosu na ASP.NET. Kako sa stanovišta sigurnosnog modela, tako i sa stanovišta realne opasnosti mogućnosti eksploatacije. Imam neke vrlo zanimljive linkove u vezi toga, ali mi treba vremena jer ih trebam ručno iskopati :) Pričekajte malo... [Ovu poruku je menjao Sundance dana 30.05.2005. u 12:43 GMT+1] Odgovor na temu

wex-alpha Sarajevo Član broj: 7580 Poruke: 845 *.rb-163.bih.net.ba. +13 Profil Re: PHP versus C# (sugestije) 18.04.2005. u 15:47 - pre 231 meseci @Sundance Iskopaj te linkove, volio bi ih pogledati. [IMG]http://img233.imageshack.us/img233/5078/thumbnailte1.th.jpg[/IMG] They say I look like daddy :D Odgovor na temu

zi:: Igor Marinović Manufaktura doo Internet inženjering Palić Član broj: 18090 Poruke: 642 *.tippnet.co.yu. ICQ: 7715569 Sajt: www.marinowski.com Profil Re: PHP versus C# (sugestije) 30.05.2005. u 05:30 - pre 230 meseci Evo, čekamo već mesec i po dana za te linkove, ti ih stvarno ručno kopaš ... Baš me interesuju mogučnosti eksploatacije koje pominješ ... Odgovor na temu

Sundance Član broj: 7510 Poruke: 2559 *.sava.sczg.hr. Profil Re: PHP versus C# (sugestije) 31.05.2005. u 20:52 - pre 230 meseci U biti mi se nije dalo tipkat, eto u čemu je frx bio :) Kao što mi se ne da ni tipkat odgovor Apatridu o NGSCB :) Ali kad već inzistiraš... Evo redom PHP sux: 1. - Ranjivost jezika PHP Citat iz knjige Programmer's Ultimate Security DeskRef - izašla prije pola godine, dakle novo štivo, sadrži pregled nesigurnih funkcija i osobina pojedinih jezika, idealan overview za traženje ranjivosti. Za PHP su navedeni sljedeći: basename bzopen bzread chmod chown chroot dirname eval exec fgets fgetss file filegroup fileowner fileperms fopen fread fscanf fsockopen getallheaders getenv gzfile gzgetc gzgets gzgetss gzopen gzread Highlight_file is_dir is_executable is_file is_link is_readable is_writable is_writeable leak link lstat mkdir opendir passthru pfsockopen popen posix_getlogin posix_mkinfo posix_ttyname readfile rename rmdir show_source stat symlink system unlink Prilično impresivna lista...say no? :) Nadalje, ASP.NET se u ovoj knjizi uopće ne spominje, a od managed jezika spominje se C# i to sljedeći API-ji: GetTempPathA, ImpersonateDdeClientWindow, lstrcpyn, OemToAnsiBuff, OemToCharBuffW, koje su u biti čisti win32 API i uopće nisu dio jezika ili ECMA C#/CLI standarda. Ono što je autor zaboravio napomenuti jest da čak i kad se koriste, nad P/Inovoke-anim fjama djeluje Stack Walk mehanziam koji enforsira .NET sigurnosne polise, tako da nema nikakve opasnosti! Za razliku od PHP-a gdje su ono gore sve ugrađene fje u jezik. 2. - Broj bugova u frameworku Morat ćete ručno... http://www.securityfocus.com/bid/vendor/ Brojimo bugove otkad je ASP.NET izašao službeno Citat: ASP.NET: 2004-05-06: Microsoft ASP.NET Malformed HTTP Request Information Disclosure Vulnerability 2005-02-08: Microsoft ASP.NET URI Canonicalization Unauthorized Web Access Vulnerability 2005-02-16: Microsoft ASP.NET Unicode Character Conversion Multiple Cross-Site Scripting Vulnerabilities 2004-03-08: Multiple Vendor HTTP Response Splitting Vulnerability 2003-11-14: Microsoft ASP.NET Request Validation Null Byte Filter Bypass Vulnerability vs. Citat: PHP: 2005-05-31: PHP cURL Open_Basedir Restriction Bypass Vulnerability 2005-05-31: PHP Group Exif Module IFD Nesting Denial Of Service Vulnerability 2005-05-31: PHP Group Exif Module IFD Tag Integer Overflow Vulnerability 2005-05-31: PHP Multiple Local And Remote Vulnerabilities 2005-05-31: PHP Group PHP Image File Format Remote Denial Of Service Vulnerability 2005-05-31: PHP Group PHP Multiple Unspecified Vulnerabilities 2005-05-26: PHP Group PHP Remote JPEG File Format Remote Denial Of Service Vulnerability 2005-04-06: PHP Strip_Tags() Function Bypass Vulnerability 2005-03-07: PHP JPEG Image Buffer Overflow Vulnerability 2005-03-07: PHP Remote Arbitrary Location File Upload Vulnerability 2005-03-07: PHP PHP_Variables Remote Memory Disclosure Vulnerability 2005-03-02: PHP Glob Function Local Information Disclosure Vulnerability 2005-02-25: PHP4 Readfile Denial Of Service Vulnerability 2005-02-16: PHP Undefined Safe_Mode_Include_Dir Safemode Bypass Vulnerability 2005-02-16: PHP4 Multiple Vulnerabilities 2005-02-16: PHP memory_limit Remote Code Execution Vulnerability 2005-02-16: PHP Shared Memory Module Offset Memory Corruption Vulnerability 2005-01-13: PHP Multiple Remote Vulnerabilities 2004-12-22: PHP openlog() Buffer Overflow Vulnerability 2004-06-07: PHP Microsoft Windows Shell Escape Functions Command Execution Vulnerability 2004-05-27: PHP Input/Ouput Wrapper Remote Include Function Command Execution Weakness 2003-11-07: PHP emalloc() Unspecified Integer Overflow Memory Corruption Vulnerability 2003-11-07: PHP wordwrap() Heap Corruption Vulnerability 2003-09-24: PHP4 Base64_Encode() Integer Overflow Vulnerability 2003-08-25: PHP Transparent Session ID Cross Site Scripting Vulnerability 2003-08-13: PHP Mail Function ASCII Control Character Header Spoofing Vulnerability 2003-08-13: PHP Function CRLF Injection Vulnerability 2003-08-13: PHP DLOpen Memory Disclosure Vulnerability 2003-06-08: PHP STR_Repeat Boundary Condition Error Vulnerability 2003-06-08: PHP array_pad() Integer Overflow Memory Corruption Vulnerability 2003-06-04: PHP PHPInfo Cross-Site Scripting Vulnerability 2003-05-19: PHP Post File Upload Buffer Overflow Vulnerabilities 2003-05-07: PHP SafeMode Arbitrary File Execution Vulnerability 2003-04-14: PHP MySQL Safe_Mode Filesystem Circumvention Vulnerability 2003-03-26: PHP socket_recvfrom() Signed Integer Memory Corruption Vulnerability 2003-03-26: PHP socket_recv() Signed Integer Memory Corruption Vulnerability 2003-03-25: PHP socket_iovec_alloc() Integer Overflow Vulnerability 2003-02-19: PHP CGI SAPI Code Execution Vulnerability 2003-01-08: PHP 4.0.3 IMAP Module Buffer Overflow Vulnerability 2002-09-07: PHP Header Function Script Injection Vulnerability 2002-08-08: PHP HTTP POST Incorrect MIME Header Parsing Vulnerability 2002-07-22: PHP Interpreter Direct Invocation Denial Of Service Vulnerability 2002-04-25: PHP posix_getpwnam / posix_getpwuid safe_mode Circumvention Vulnerability 2002-03-21: PHP Move_Uploaded_File Open_Basedir Circumvention Vulnerability Zaključak izvedite sami.... 3. - Broj sigurnosnih bugova u aplikacijama http://www.frsirt.com/exploits/ -> unazad godinu dana, za aplikacije vezane za PHP: 16 komada za ASP.NET: 0 Sl. odnos je i na drugim kolekcijamma javnih exploita koje kidiji koriste. 3. - Broj malware-a za programe pod odredišnom platformom PHP je podloga za novu generaciju web-based crva, koji ne postoje nigdje osim na PHP-u, prije svega Santy (koji je bio prvi phpbb crv) te njegove varijante: Santy.A, Santy.B etc... Da vas podsjetim, Santy je u 3-4 sata se proširio na > od 30 000 ranjivih servera, te tako napravio najveći deface u povijesti. Ubrzo nakon toga su počele izlaziti ovakve stvari: http://www.frsirt.com/exploits/20041225.PhpIncludeWorm.php Citat: This worm does not have enough similarities with Santy, thus we renamed this version to PhpInclude.Worm. It targets ANY .PHP page/script vulnerable to a remote file inclusion (programming) flaw [these vulnerabilities are independent from the PHP version, they result from common coding mistakes] Danas svakih par dana izlaze varijacije na temu, koje automatizirano instaliraju botove koji se koriste za kontrolu zaraženih mašina preko IRC-a, obično za DoS napade i sl. Recimo ovaj incident sa bugtraqa otprije mjesec dana: http://www.securityfocus.com/a...397328/2005-04-29/2005-05-05/1 Citat: On the first machine, about two or three weeks ago, I discovered a shell running a perl script out of /tmp which was a UDP DDoS zombie program. As far as I could tell, it got in through PHP somewhere, but I couldn't tell where for sure. It's possible it came in through a vulnerable phpBB2 installation, but I can not say for sure. Bugovi u PHP aplikacijamma su danas uobičajena pojava. Forumi poput phpbb su danas sinonim za ono što je prije 10 god bio sendmail -> rupa bez dna. Uostalom, i elitesecurity je bio difejsan preko ranjive PHP skripte, a održavaju ga ljudi koji odlično znaju svoj posao.... 4. - Skalabilnost platforme i mogućnosti PHP tek od verzije 5 ima kakve-takve OO mogućnosti, a i ona nije tako puno u uporabi, koliko ja vidim većina servera vrte PHP 4, tako da je PHP za shit za bilo kakve ozbiljnije projekte. Nadalje, da se nadovežem iz ove svoje poruke: Može li mi netko objasniti zašto se 99% PHP foruma/web aplikacija ne Internetu može DoS-ati sa skriptom od 20 linija koda i 2-3 ISDN linije????? Ako zanemarimo katastrofalno loš dizajn i performanse, činjenicu da je PHP nositelj 99% security problema u web aplikacijama danas, činjenicu da je nositelj nove generacije weboidnih crva (koji prije nisu ni postojali), o "ozbiljnosti" te amaterske extenzije HTML-a koja je prve naznake objektno-orijentiranog dizajna dobila tek u 5. inačici (i koja se još uvijek ne upotrebljava ni približno kao v4), najbolje govori činjenica je tim od 4-5 ljudi koji nisu imali ama baš nikakvog prijašnjeg iskustva u pisanju kompajlera, portao većinu PHP-a pod .NET runtime: http://channel9.msdn.com/ShowPost.aspx?PostID=48906 http://www.php-compiler.net/ Pazi ovo samo: http://www.php-compiler.net/Benchmarks.htm#phpBB Citat: 16 May 2005: Phalanger 1.0 Beta 3 makes phpBB 2.5-times faster than PHP and 1.7-times faster than PHP + Zend Optimizer! Već su bez problema portani PhpMyAdmin, phpBB, PHP-Nuke, PHP-GTK... i ostali amaterski open-source projekti. Još samo da iz PHP-a dodaju pozivanje CLR objekata, pa da revolucija može započeti :) Na kraju samo da dodam da je ovo MS-ov amaterski research projekt, onako samo konceptualno...da junior developers oštre skillove..zamisli samo što bi bilo da rade VS gurui...da ubace PHP dizajner u VS GUI :o) 5. - And now...the conclusion PHP sux & u know it. Odgovor na temu

jablan Član broj: 8286 Poruke: 4541 +711 Profil Re: PHP versus C# (sugestije) 31.05.2005. u 22:52 - pre 230 meseci Braate kako te ne mrzi... Citat: Sundance: ...dakle novo štivo, sadrži pregled nesigurnih funkcija i osobina pojedinih jezika, idealan overview za traženje ranjivosti. Možeš li malo preciznije da definišeš pojam "nesigurna funkcija". Ako pod nesigurnim funkcijama podrazumevaš funkcije za brisanje fajlova, veruj mi da njih ima i u .NET frejmvorku. Da ih nema, mnogo bi bez veze bilo. Odgovor na temu

Sundance Član broj: 7510 Poruke: 2559 *.sava.sczg.hr. Profil Re: PHP versus C# (sugestije) 31.05.2005. u 23:18 - pre 230 meseci Pa mogućnost da se njezinom nepravilnom uporabom eskaliraju privilegije/nanese šteta i sl.. i to, naravno, od strane krajnjeg korisnika. Sve gore navedene fje je vjerojatno autor prikupio iz već postojećih problematičnih shema njihova korištenja. Svaka gore spomenuta fja ima Opis, Sažetak i Rizik, ali to mi se baš nije dalo c/p-at :> Konkretno za rmidr piše Low impact, ali što je tu je, našla se na listi, valjda je bilo njezine zlouporabe, inače je ne bi stavio na listu. Mislim svjestan sam ja da je Directory.Delete() isti qrac, ali opet kažem, ne vidim na bugtraqu da svaki dan se nalaze deseci kritičnih problema u ASP.NET aplikacijama kao što se nalaze za PHP, što malo ipak mijenja pravila klasifikacije što jest sigurno, a što ne. Odgovor na temu

zi:: Igor Marinović Manufaktura doo Internet inženjering Palić Član broj: 18090 Poruke: 642 *.tippnet.co.yu. ICQ: 7715569 Sajt: www.marinowski.com Profil Re: PHP versus C# (sugestije) 01.06.2005. u 06:18 - pre 230 meseci Za broj bagova na sajtu: http://www.securityfocus.com/bid/vendor/ probajte videti koliko bagova ima Microsoft a koliko Linux pa zakljucak izvedite sami. Zar vec nije 100 puta receno da je popularnost i rasprostranjenost nekog proizvoda proporcionalna nalazenju rupa? To nije izgovor za bagove, ali nije ni dovoljno za izvodjenje zakljucaka. Hvala inace na dugackom postu, trudio si se :) Odgovor na temu

Sundance Član broj: 7510 Poruke: 2559 *.sava.sczg.hr. Profil Re: PHP versus C# (sugestije) 03.06.2005. u 01:59 - pre 230 meseci Citat: zi::: Za broj bagova na sajtu: http://www.securityfocus.com/bid/vendor/ probajte videti koliko bagova ima Microsoft a koliko Linux pa zakljucak izvedite sami. Čitaj kao: Nažalost fakti su me potukli do nogu i sad ću se pokušati napravit faca i napljuvat win po običaju. E pa nje bude momče. Tema je PHP vs. ASP.NET. Stick with it. Inače priznaj: PHP security sux i ASP.NET ima 1000 puta napredniji sigurnosni model. A osim toga, daleko od toga da je vezan samo na win. Pogledaj recimo ovo: http://dev.mainsoft.com/ http://dev.mainsoft.com/Default.aspx?tabid=35 http://dev.mainsoft.com/Default.aspx?tabid=46 ASP.NET na linuxu preko mono/J2EE + VS.NET = killer alatka. BTW, ako hoćeš, izvućem ti statistike LAMP vs. Server 2003 + IIS 6.0 + MS SQL Server 2k + ASP.NET, LAMP će imati bar 3-5 puta više registriranih bugova u zadnjih 5 god. Citat: Zar vec nije 100 puta receno da je popularnost i rasprostranjenost nekog proizvoda proporcionalna nalazenju rupa? Opet smo krenuli u "Poznato je da..." stilu :> Heh, po toj logici bi ASP.NET bio 10-50 puta manje korišten nego PHP, a što jednostavno nije točno. Za tu tvoju tvrdnju ima gomila prutuprimjera. Uzmi recimo FF, ima znatno manji browser share od IE-a, a opet od službenog izlaska ima >= exploita/bugova. Ovakva disproporcija u nesigurnosti je najmanje rezultat popularnosti pojedine platforme. Po tvojim zaključcima bi ispalo da nijednom 'akeru ASP.NET nije meta zato jer nije dovoljno popularan. To jednostavno nije točno; nije im meta jer su im je u PHP skriptama 100 puta lakše naći bugove. Citat: To nije izgovor za bagove, ali nije ni dovoljno za izvodjenje zakljucaka. Moje statistike nisu dovoljne za izvođenje zaključaka, a tvoje "poznato je da..." jesu? Mda.... Javi se kad uočiš prvi in-the-wild neki ASP.NET worm/bot autospreader. Odgovor na temu

zi:: Igor Marinović Manufaktura doo Internet inženjering Palić Član broj: 18090 Poruke: 642 *.tippnet.co.yu. ICQ: 7715569 Sajt: www.marinowski.com Profil Re: PHP versus C# (sugestije) 03.06.2005. u 06:16 - pre 230 meseci Ma neee, nisi razumeo, nisam ja hteo pljuvat win, a još manje izvoditi bilo kakve zaključke na osnovu prebrojavanja bugova. Samo sam hteo pokazati parafraziranjem kako nema baš mnogo smisla prebrojavati bugove i na osnovu njih izvoditi wow zaključke. A za držanje teme, šta je onda ovo: Citat: Uzmi recimo FF, ima znatno manji browser share od IE-a, a opet od službenog izlaska ima >= exploita/bugova. eh ... Tako da me stvarno ne interesuje broj bugova lamp u odnosu na IIS ... Više bi me interesovale nezavisne statistike o zastupljenosti određene tehnologije i brojem implementiranih servisa, kao i nezavisne statistike o brzini. Kada kažem nezavisne statistike, mislim i na Phalanger, projekat sa kojim si toliko oduševljen. Projekat jeste interesantan, samo mi je čudno zašto prevode PHP5, a upoređuju rezultate brzine kasnije sa PHP4? Tako je lako. Takođe, forum im je stvarno neprobojan i skalabilan, pošto i ne radi. Kao što sam već naglasio, nemam ja ništa protiv ASP.NETa, meni se sviđa i Mono projekat, svaka čast i slava. Ono na čemu insistiram je da je PHP dobar za ozbiljne projekte, da je tražen, i da to govorim iz vlastitog iskustva. Ako misliš da si potukao nekog do nogu tako što prepisuješ funkcije iz neke nekompletne knjige (nema Jave, ASP.NETa) i brojiš bugove, i ako te to veseli, keep counting. Odgovor na temu

Sundance Član broj: 7510 Poruke: 2559 *.sava.sczg.hr. Profil Re: PHP versus C# (sugestije) 08.06.2005. u 23:28 - pre 230 meseci Citat: zi::: Ma neee, nisi razumeo, nisam ja hteo pljuvat win, a još manje izvoditi bilo kakve zaključke na osnovu prebrojavanja bugova. HAHA. Ma nemoj. Znači na cijeli moj post komentar ti je bio: Citat: zi::: probajte videti koliko bagova ima Microsoft a koliko Linux pa zakljucak izvedite sami. Dakle, ne kenjaj sad. Citat: Samo sam hteo pokazati parafraziranjem kako nema baš mnogo smisla prebrojavati bugove i na osnovu njih izvoditi wow zaključke. Broj bugova nije direktna posljedica (ne)sigurnosti ispitivanog produkta? De ne bulazni bwe.... Citat: Tako da me stvarno ne interesuje broj bugova lamp u odnosu na IIS ... Više bi me interesovale nezavisne statistike o zastupljenosti određene tehnologije i brojem implementiranih servisa, kao i nezavisne statistike o brzini. Sad te ne interesira? :) HAHA. A prije par dana: Citat: zi::: Iskopaj te linkove, volio bi ih pogledati. HAHA. Smiješno. Citat: Projekat jeste interesantan, samo mi je čudno zašto prevode PHP5, a upoređuju rezultate brzine kasnije sa PHP4? Možda zato jer se PHP4 daleko puta više upotrebljava od PHP5? Citat: Tako je lako. Želiš reći da je PHP4 s*****? Citat: Takođe, forum im je stvarno neprobojan i skalabilan, pošto i ne radi. Ako se ne varam, piše da ne radi jer baš mijenjaju hosting. Look closer. Citat: Ako misliš da si potukao nekog do nogu tako što prepisuješ funkcije iz neke nekompletne knjige (nema Jave, ASP.NETa) i brojiš bugove, i ako te to veseli, keep counting. ASP.NET-a nema nažalost, a Java ima bar 10 puta puta goru sigurnost nego .NET. Potraži na forumu, već sam pisao o tome. Sama Java ima više sigurnosnih propusta ootkad je izašla nego većina ostalih virtualnih mašina skupa :) Java class loader i JVML verifikator su eldorado za cross-browser exploite. Odgovor na temu

zi:: Igor Marinović Manufaktura doo Internet inženjering Palić Član broj: 18090 Poruke: 642 *.manufacture.co.yu. ICQ: 7715569 Sajt: www.marinowski.com Profil Re: PHP versus C# (sugestije) 09.06.2005. u 08:58 - pre 230 meseci Naravno da sam pre bio zainteresovan za linkove, ali sada vise nisam, kada sam video na cemu baziras ono sto pricas. Prebrojavanje bagova, eh ... Stvarno nisam nista zakljucio u prethodnoj poruci, zao mi je sto ne razumes parafraziranje i ironiju, metode koje smo cesto koristili na Advocacyju. Sa druge strane, recnik koji si koristio u zadnjoj poruci nije primeren cak ni Advocacyju, pa sa takvima necu da se upustam u daljnju diskusiju. Cao. Odgovor na temu