Cristian Rodriguez wrote: > Ricardo Mun~oz A. escribió: > [...]
>> ademas, PHP4 sera soportado hasta el an~o 2012 en RHEL4, CentOS4, etc. >> (ver [1]) por lo que tu FUD de que "PHP4 no esta soportado" tampoco es >> cierto. >> > > Te puedo asegurar que PHP4 esta absolutamente abandonado a su suerte, ya > nadien lo corrige ni siquiera se mira. porque te lo puedo asegurar ? > porque yo soy contribuidor de PHP, yo ayudo a hacer y probar el > interprete (JFYI:P) > de que estas hablando? el ultimo parche de PHP4 en RHEL4 y CentOS4 es de hace solo 7 dias atras: https://rhn.redhat.com/errata/RHSA-2007-0890.html estas aplicando mas FUD o estamos hablando de cosas totalmente distintas?? >> jejjeje... era casi obvia tu respuesta ;) >> > > LOgico, si hay un libro gratuito que habla de ello en detalle, para que > vamos a gastar tiempo en explicarlo aqui ? para eso existe el FM no ? > para mi es obvio que si no has usado (seriamente) Symfony, no podras dar ningun ejemplo de codigo. lo que no entiendo es como recomiendas algo que no conoces? ;) -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Thu Sep 27 11:15:54 2007 From: [EMAIL PROTECTED] (Ricardo Mun~oz A.) Date: Thu Sep 27 11:18:54 2007 Subject: Evitar sql injection y xss In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]><[EMAIL PROTECTED]> <[EMAIL PROTECTED]><[EMAIL PROTECTED]><3cd5f0920709261430h3fa [EMAIL PROTECTED]><[EMAIL PROTECTED] ><[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Alvaro Herrera wrote: > Rodrigo Fuentealba escribió: > [...] >> en PHP es exactamente lo mismo, la documentación >> existe sobre qué hacer y en qué fijarse, pero en general los usuarios >> de PHP no tienen conciencia de ello. ¿de quién es la culpa, si les >> hemos dicho que lo lean? >> > > Obviamente es de quien diseñó PHP4. Y pudiendo arreglarlo (rompiendo la > compatibilidad hacia atras y por lo tanto forzando a los usuarios a > cambiar el codigo), no lo hacen. > > En Postgres, si el problema de seguridad requiere un cambio en el > codigo que significa perdida de compatibilidad hacia atras, se hace. La > compatibilidad hacia atras es muy importante y se valora mucho, pero la > seguridad se valora mucho mas. > Alvaro, te refieres al codigo SQL, PL/pgSQL, etc.? es decir, potencialmente una funcion PL/pgSQL hecha en Postgres 7.x podria ya no funcionar en Postgres 8.x? si no te refieres a eso, entonces no se puede comparar PHP con Postgres. -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Thu Sep 27 11:37:38 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Thu Sep 27 11:40:06 2007 Subject: Evitar sql injection y xss In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 27/09/07, Ricardo Mun~oz A. <[EMAIL PROTECTED]> escribió: > Cristian Rodriguez wrote: > > Ricardo Mun~oz A. escribió: > > [...] > > >> ademas, PHP4 sera soportado hasta el an~o 2012 en RHEL4, CentOS4, etc. > >> (ver [1]) por lo que tu FUD de que "PHP4 no esta soportado" tampoco es > >> cierto. > >> > > > > Te puedo asegurar que PHP4 esta absolutamente abandonado a su suerte, ya > > nadien lo corrige ni siquiera se mira. porque te lo puedo asegurar ? > > porque yo soy contribuidor de PHP, yo ayudo a hacer y probar el > > interprete (JFYI:P) > > de que estas hablando? el ultimo parche de PHP4 en RHEL4 y CentOS4 es de > hace solo 7 dias atras: > > https://rhn.redhat.com/errata/RHSA-2007-0890.html > > estas aplicando mas FUD o estamos hablando de cosas totalmente distintas?? Backporting: PHP 4 depende en RHEL de que pillen un error en PHP 5. Busca en toda la faz de la Tierra y no encontrarás ningún lugar donde se documente una vulnerabilidad exclusiva para PHP 4 después de PHP 4.4.7, a pesar de que hay hartas. > >> jejjeje... era casi obvia tu respuesta ;) > > > > LOgico, si hay un libro gratuito que habla de ello en detalle, para que > > vamos a gastar tiempo en explicarlo aqui ? para eso existe el FM no ? > > para mi es obvio que si no has usado (seriamente) Symfony, no podras dar > ningun ejemplo de codigo. lo que no entiendo es como recomiendas algo > que no conoces? ;) Claro que es obvio que si no lo ha usado seriamente no podría recomendarlo, pero me consta que sí lo ha usado, y yo también lo he usado en serio; hemos entrado a picar en el código incontables veces. Lo que yo no entiendo es cómo dices que CakePHP es el mejor framework para PHP, siendo que tiene incontables problemas, aparte de todas formas tienes que copiar el código de los plugins a mano, no tienes una separación clara de las partes en que se maneja el modelo, no tienes un depurador avanzado que te detalle todo lo que hace el framework por detrás y las consultas generadas, no tienes una línea de comandos eficiente (puede que sí tengas una línea de comandos...), no hace uso avanzado de las clases y objetos (que no significa que haga más complejo el trabajo; bien usadas, te simplifican mucho), cuyo ORM es como las huev^W^W^Wmalo... ¿sigo? La cosa es que el FM es tan claro, que no hay para qué duplicar esfuerzos, si puede ir perfectamente a leer los libros en http://www.symfony-project.com/ o en español, en http://www.symfony.es/, so RTFM! -- Rodrigo Fuentealba
