Applicazioni PHP, allarme sicurezza

Gli esperti di sicurezza stanno mettendo in allerta utenti e amministratori di sistema: una seria vulnerabilità si annida in molti programmi basati su PHP, come i sistemi per la gestione di contenuti web e blog

Roma - Per il vasto ed eterogeneo mondo delle applicazioni web basate su PHP è scattato negli scorsi giorni un allarme sicurezza. Diversi programmi creati con il celebre linguaggio open source, ed in particolare alcuni famosi sistemi per gestire blog, wiki e siti web, soffrono di una grave debolezza che potrebbe consentire ad un cracker di eseguire del codice da remoto e compromettere un webserver.

La vulnerabilità interessa alcune librerie di PHP, tra cui PHPXMLRPC e Pear XML-RPC, che implementano XML-RPC: si tratta di un protocollo di remote procedure call (RPC) adottato, per esempio, da molte applicazioni web che utilizzano i feed RSS per ottenere aggiornamenti.

Lo scopritore del problema, James Bercegay della GulfTech Security Research, ha affermato che la vulnerabilità è molto semplice da sfruttare: ciò metterebbe a serio rischio tutti i server che contengono applicazioni PHP vulnerabili. Tra queste ultime gli esperti di sicurezza segnalano PostNuke, WordPress, Drupal, Serendipity, phpAdsNew, phpWiki e phpMyFAQ.
La falla è stata corretta con il rilascio delle versioni aggiornate dei pacchetti XML-RPC for PHP 1.1.1 e PEAR XML_RPC 1.3.1 e di molti dei software afflitti dal problema.

Il noto osservatorio del web Netcraft sostiene che in alcuni casi la soluzione più semplice sia quella di disattivare la funzione XML-RPC.
118 Commenti alla Notizia Applicazioni PHP, allarme sicurezza
Ordina
  • questo è quello che pensa la gente seria riguardo
    la cacatapA bocca aperta
    Why PHP sucks

        (July 8 2005)

        Apparently I got linked by some PHP sites, and while there were a few well-reasoned comments here I mostly just got people who only knew PHP reacting like I told them their firstborn was ugly. These people tended to give variants on one or more themes:

            * All environments have warts, so PHP is no worse than anything else in this respect
            * I can work around PHP's problems, ergo they are not really problems
            * You aren't experienced enough in PHP to judge it yet

        As to the first, it is true that PHP is not alone in having warts. However, the lack of qualitative difference does not mean that the quantitative difference is insignificant.

        Similarly, problems can be worked around, but languages/environments designed by people with more foresight and, to put it bluntly, clue, simply don't make the kind of really boneheaded architecture mistakes that you can't help but run into on a daily baisis in PHP.

        Finally, as I noted in my original introduction, with PHP, familiarity breeds contempt. You don't need years of experience with PHP before an urge to get the hell out and into a more productive environment becomes almost overwhelming -- provided that you have enough experience to realize what that nagging lack of productivity is telling you when you go to consult the documentation for the fifth time in one morning.

        Basically these all boil down to, "I don't have enough experience to recognize PHP's flaws because I haven't used anything better." Many years ago, I had this same attitude about Turbo Pascal: it was the only language I knew at the time, so anyone who pointed out its flaws was in for a heated argument.

        There's nothing wrong with being inexperienced, as long as you have an open mind. If you do, try Spyce. Try RoR, if you must. Better toolkits are out there, for those who aren't satisfied with mediocrity.

    I've done a fair bit of web development. I've written HTML-generating code in C CGI scripts, Cold Fusion, TCL (with OpenACS), ASP.NET, and, of course, Python with Spyce.

    Two technologies I've steered clear of are any J2EE stack and PHP. I've seen enough of each to know that I'd be immensely frustrated with either. Briefly, although they are quite different, neither is elegant, and elegance counts.

    Recently, though, I had to spend a few days extending a small amount of PHP code. (I'm just glad for two of those qualifiers: "few" and "small.") The more I used it, the less impressed I was, which is why I don't think a longer experience would make this post any more favorable to PHP.

    This is far from an exhaustive list. It may have some reasoning in common with other voices of reason, but I'm writing this primarily from a Python developer's perspective. So, I won't waste time bashing PHP for being dynamic, which some Java zealots do; nor will I fault it for mixing code and markup, which also has its uses (and Spyce recognizes this). PHP's problems are much, much deeper.

    First, let's try to be a bit more specific. Does PHP the language suck, or does PHP the environment suck?

    They both suck.

    In fact, they suck for the same reason: PHP-the-language and PHP-the-environment both grew by accretion of random features, not by any purposeful design for orthogonality. So you have idiot "features" like magic quotes ("Assuming it to be on, or off, affects portability. Use get_magic_quotes_gpc() to check for this, and code accordingly) and register globals (same disclaimer applies, only more so).

    Trying to write "portable" php code is such a disaster that it's no wonder almost nobody tries; you can't even code for a least-common-denominator version because (a) so much is subject to change on the whim of the site's config file and (b) even if it weren't, the PHP designers change the defaults almost as often, even within minor version releases. (E.g., the registerglobals change for 4.2.)

    The PHP community realizes this to a degree, even if the fanboys won't admit it. PHP5 uptake is almost as glacial as MySQL4 was/is because it breaks so much code. One of the biggest ways is, "all your copy-on-assign code, isn't anymore."

    That bears explaining if you haven't coded in PHP4: any time you make an assignment in PHP4, what other languages would call a "deep copy" is performed. So you might naiively expect this code to add a new key/value pair to the associative array at $a[0]:

    <?
    $a = array(array('foo' => 'bar'));
    foreach ($a as $item) {
       $item['new key'] = 'new value';
    }
    print_r($a);
    ?>

    This, of course, changes $a not at all, because the assignment to $item is a deep copy. (It's also slow as hell if the items you're deep-copying are substantial.) The workarounds for this are truly ugly.

    This changes completely in PHP5, which is a good thing, unless you're trying to upgrade an existing body of code. That's not a small "unless;" if you weren't using PHP4, there's really no excuse to start out in PHP5 instead of Spyce or CherryPy or Rails.

    Even with a willingness to break backwards compatibility, a lot of broken behavior persists in PHP5. For instance, since I brought up PHP arrays: an array in PHP is really a map. When you're using it as a linear array, it's really mapping keys 0, 1, etc. to your values. (I don't want to know what it does when you're using it as a 2D array.) This might seem like a good idea, until you spend about two seconds thinking about it, at which point those of you who have had a basic introduction to data structures will be thinking, "What the hell? The performance will SUCK!" And you are entirely correct. The only other language I can think of that does this is AWK, and it was a bad idea there, too, but less of a problem since, well, when was the last time you wrote an AWK script longer than 10 lines?

    PHP-the-language also shares with Perl the unfortunate tendency to guess what the programmer "really meant" instead of raising errors. (String where an integer makes more sense? No problem, we'll just throw in zero!) Unlike perl, there's no "use strict" option to mitigate this.

    I could keep going, on how, for instance, the PHP environment doesn't give you any way to have a single, multithreaded long-running process, which is probably why you see so much PHP code that sticks everything into the session object. Or how PHP's string processing library adopted the C stdlib functions without improving on them. Or a dozen things, but a comprehensive enumeration of PHP design flaws would be a daunting task indeed.

    I
    non+autenticato
  • - Scritto da: Anonimo
    > questo è quello che pensa la gente seria riguardo
    > la cacatapA bocca aperta

    Whoa, that's long. Did you disable javascripts to workaround the limit? Tsk... cheaters never prosper...

    > Why PHP sucks

    PHP has advantages and disadvantages: on disadvantages' side, the project is indeed rather confusingly organized. I second that there are inconsistences and a significant amount of malfunctioning aspects within its environment.

    But still, for nostalgic people like me this scripting language remembers of good old times when "serious" languages didn't necessarily need to be planned the way you'd do for a spacecraft. I keep seeing PHP as a scaled down version of C, simpler to use, and with lots of pre-cooked functions that just do the work for you, and unless you give proof of the contrary (function by function), most of them feel quick and efficient. Don't you just love being able to condense loops into things like:

    foreach ($myarray as $x) {
    process ($x);
    }

    do you? It's simple, clean and straight, and I love these three features. I'm perfectly conscious of the cons of PHP, yet it *IS* true that you can workaround most of them. You may note that the environment isn't thread-safe... but wasn't thread safety a responsibility of the programmer in the first place?

    Do you want my opinion on why "serious" people hate PHP? It's the same reason why "geeky" people hate C++, C#, ASP and the like: PHP puts creativity in place of organization. Some people just like to break the schemes. They always do and they always will.

    I like to break schemes, in spite of serious people. And do you really consider other environments "serious" enough to make a significant difference? This forum is written in ASP, yet (as it was recently pointed out) it can be made vulnerable to SQL injections via unfiltered input. A "serious" environment wouldn't filter the input for you? You think it's absurd to pretend it to? You think it's the programmer's responsibility? If you'll give this answer, you'll be as well justifying what your post is calling a "workaround" to PHP problems.

    > I could keep going

    Me too.

    > , on how, for instance, the PHP
    > environment doesn't give you any way to have a
    > single, multithreaded long-running process, which
    > is probably why you see so much PHP code that
    > sticks everything into the session object.

    Since when a web scripting language, called to typically produce a single-page HTML output, is supposed to be multithreaded? It's supposed to also create phybers as well, now? You mean phybers when you speak of multithreading? And for which purposes?

    > Or how
    > PHP's string processing library adopted the C
    > stdlib functions without improving on them.

    Hm? What do you need doing with your strings?
    Please give at least an example of what you cannot do.

    > Or a
    > dozen things, but a comprehensive enumeration of
    > PHP design flaws would be a daunting task indeed.

    Enumerating all flaws to a language's design is always a daunting task.
    See, someone makes huge PDFs on the topic:

    http://www.literateprogramming.com/c++critique.pdf

    Which is a "serious" critique to a "serious" language.
    non+autenticato

  • - Scritto da: Alex¸tg
    > PHP has advantages and disadvantages: on
    > disadvantages' side, the project is indeed rather
    > confusingly organized. I second that there are
    > inconsistences and a significant amount of
    > malfunctioning aspects within its environment.
    >
    > But still, for nostalgic people like me this
    > scripting language remembers of good old times
    > when "serious" languages didn't necessarily need
    > to be planned the way you'd do for a spacecraft.

    Per una volta non sono d'accordo con te (strano ma vero).

    "Le metodologie scientifiche ed i formalismi sono solo un modo ragionevole e sintetico per consentire a individui volenterosi ma mediocri di replicare i risultati dei grandi geni, perfezionando alcuni dettagli" diceva sempre uno dei miei migliori insegnanti.

    La progettazione "allo stato brado" che ha caratterizzato quasi tutti gli anni 70 e 80 (e accidenti al peggio: il CBM Basic aveva un BEL garbage collector...) non è diversa - nella sostanza - dai linguaggi "in provetta" nati in ambienti sterili a botte di BNF e sintesi algebrica di grammatiche formali, come per esempio l'eccellente ML.

    Probabilmente anche il Davide di Michelangelo non è stato "progettato" nel senso che intendiamo noi oggi, a parte qualche schizzo approssimativo, ma vai un po' a rifarlo... ci sono (pochi) individui in grado di "progettare" senza mettere su carta neppure una virgola o un paio di numeretti. Se lo fa un cialtrone, il risultato sarà una cialtronata: se lo fa una persona intelligente, con una visione ampia e coordinata delle cose, il risultato non potrà mancare, e pazienza se i teorici non potranno divertirsi a fare le pulci su qualche paginata di scarabocchi formali. Al limite, sintetizzare la specifica formale in modo analitico da un linguaggio eccellente sarà un buon esercizio per qualche tesista o dottorando.

    Il punto è che PHP è un risultato pieno di contraddizioni, disomogeneità, incongruenze che rivelano enorme cialtroneria nella progettazione e nella realizzazione. Ne consegue che, in questo caso particolare, i suoi creatori avrebbero davvero beneficiato della conoscenza profonda e dell'applicazione sistematica di metodologie razionali, e sopratuttto del sacrosanto principio di pensare prima di fare. Ciò che, guardando il risultato, non hanno mai fatto.

    Detto questo, le questioni di "eleganza", dei linguaggi come delle dimostrazioni matematiche, restano confinate ad una sfera estetica che appartiene ad una elite, che si bea di essere tale. Una innocua soddisfazione che, tutto sommato, possiamo lasciare a quelli che "Eiffel e SmallTalk sono OOP, C++ no", agli estimatori del LISP/CLOS, a quelli che proprio non possono fare a meno di Moscow ML e dei linguaggi ibridi constraint-based alla B-Prolog. Specialmente se si chiamano Sebesta, Parnas, e quant'altri.
    Chi produce martelli di solito non è un fabbro, i teorici dei linguaggi non sono programmatori e non devono neanche sottostare alla discutibile logica del "purché funzioni, e presto".
    non+autenticato
  • - Scritto da: Anonimo
    > Ne consegue che, in questo
    > caso particolare, i suoi creatori avrebbero
    > davvero beneficiato della conoscenza profonda e
    > dell'applicazione sistematica di metodologie
    > razionali, e sopratuttto del sacrosanto principio
    > di pensare prima di fare.

    Ma no questa è una bestemmia nel mondo open-source...Sorride
    non+autenticato
  • - Scritto da: Anonimo

    > > But still, for nostalgic people like me this
    > > scripting language remembers of good old times
    > > when "serious" languages didn't necessarily need
    > > to be planned the way you'd do for a spacecraft.
    >
    > Per una volta non sono d'accordo con te (strano
    > ma vero).

    Peccato, pensavo si andasse avanti in inglese...

    > "Le metodologie scientifiche ed i formalismi sono
    > solo un modo ragionevole e sintetico per
    > consentire a individui volenterosi ma mediocri di
    > replicare i risultati dei grandi geni,
    > perfezionando alcuni dettagli" diceva sempre uno
    > dei miei migliori insegnanti.

    Certo... quel "mediocri" fa fare una figura un po' magra, ma tutto sommato aveva ragione.Triste

    > La progettazione "allo stato brado" che ha
    > caratterizzato quasi tutti gli anni 70 e 80 (e
    > accidenti al peggio: il CBM Basic aveva un BEL
    > garbage collector...) non è diversa - nella
    > sostanza - dai linguaggi "in provetta" nati in
    > ambienti sterili a botte di BNF e sintesi
    > algebrica di grammatiche formali, come per
    > esempio l'eccellente ML.

    Questo e` inopinabile, niente da dire.
    Nella sostanza...

    > Probabilmente anche il Davide di Michelangelo non
    > è stato "progettato" nel senso che intendiamo noi
    > oggi, a parte qualche schizzo approssimativo, ma
    > vai un po' a rifarlo... ci sono (pochi) individui
    > in grado di "progettare" senza mettere su carta
    > neppure una virgola o un paio di numeretti. Se lo
    > fa un cialtrone, il risultato sarà una
    > cialtronata: se lo fa una persona intelligente,
    > con una visione ampia e coordinata delle cose, il
    > risultato non potrà mancare, e pazienza se i
    > teorici non potranno divertirsi a fare le pulci
    > su qualche paginata di scarabocchi formali. Al
    > limite, sintetizzare la specifica formale in modo
    > analitico da un linguaggio eccellente sarà un
    > buon esercizio per qualche tesista o dottorando.

    Giusto, d'accordo su tutto.

    > Il punto è che PHP è un risultato pieno di
    > contraddizioni, disomogeneità, incongruenze che
    > rivelano enorme cialtroneria nella progettazione
    > e nella realizzazione. Ne consegue che, in questo
    > caso particolare, i suoi creatori avrebbero
    > davvero beneficiato della conoscenza profonda e
    > dell'applicazione sistematica di metodologie
    > razionali, e sopratuttto del sacrosanto principio
    > di pensare prima di fare. Ciò che, guardando il
    > risultato, non hanno mai fatto.

    Vero, e fare prima di pensare porta a un risultato confuso, che pero` puo` fungere da canovaccio. Certo, magari non ne farei una release pubblica perche` poi nel caso di un linguaggio o di altro tool di sviluppo, sarebbe difficile fare correzioni senza rompere la retrocompatibilita`, pero` puo` essere un modo.

    > Detto questo, le questioni di "eleganza", dei
    > linguaggi come delle dimostrazioni matematiche,
    > restano confinate ad una sfera estetica che
    > appartiene ad una elite, che si bea di essere
    > tale. Una innocua soddisfazione che, tutto
    > sommato, possiamo lasciare a quelli che "Eiffel e
    > SmallTalk sono OOP, C++ no", agli estimatori del
    > LISP/CLOS, a quelli che proprio non possono fare
    > a meno di Moscow ML e dei linguaggi ibridi
    > constraint-based alla B-Prolog. Specialmente se
    > si chiamano Sebesta, Parnas, e quant'altri.
    > Chi produce martelli di solito non è un fabbro, i
    > teorici dei linguaggi non sono programmatori e
    > non devono neanche sottostare alla discutibile
    > logica del "purché funzioni, e presto".

    Infatti. Non e` che condivida per forza il modo in cui PHP e` stato fatto crescere un po' a casaccio, ma rilevo che sembra essere un po' la regola "nel mondo reale": William Henry Gates III in fondo ha fatto molti soldi con programmi mostruosamente complessi e altrettanto mostruosamente disorganizzati e difettosi.

    In soldoni: io PHP lo ho trovato sul server del mio hosting provider, e mi e` piaciuto in primo luogo perche` funzionava e mi permetteva di scrivere pagine a contenuto dinamico. Probabilmente se ci avessi trovato ASP, avrei apprezzato quello.

    Bel post: non ho capito su cosa non eri d'accordo.
    Ah, forse sul fatto che PHP non e` odioso...

    Be', io non lo odio di certo.
    non+autenticato
  • - Scritto da: Alex¸tg
    > Peccato, pensavo si andasse avanti in inglese...

    Volpe guarda che quello a cui hai risposto era solo una citazione
    non+autenticato
  • Volpetta II, guarda che l'avevo capito.

    Volevo vedere se era in grado anche di giustificarla e discuretla nella stessa lingua, dando prova di aver capito il testo punto per punto.
    non+autenticato
  • - Scritto da: Alex¸tg
    > Volevo vedere se era in grado anche di
    > giustificarla e discuretla nella stessa lingua,
    > dando prova di aver capito il testo punto per
    > punto.

    Sarebbe da fare un'analisi della tua risposta alloraOcchiolino
    non+autenticato
  • - Scritto da: Alex¸tg
    > Infatti. Non e` che condivida per forza il modo
    > in cui PHP e` stato fatto crescere un po' a
    > casaccio, ma rilevo che sembra essere un po' la
    > regola "nel mondo reale": William Henry Gates III
    > in fondo ha fatto molti soldi con programmi
    > mostruosamente complessi e altrettanto
    > mostruosamente disorganizzati e difettosi.

    Sì ma è passato un po' di tempo, se guardi da NT a .Net a Longhorn forse vedrai che si è un po' evoluto, al contrario di altri
    non+autenticato
  • > Il punto è che PHP è un risultato pieno di
    > contraddizioni, disomogeneità, incongruenze che
    > rivelano enorme cialtroneria nella progettazione
    > e nella realizzazione. Ne consegue che, in questo
    > caso particolare, i suoi creatori avrebbero
    > davvero beneficiato della conoscenza profonda e
    > dell'applicazione sistematica di metodologie
    > razionali, e sopratuttto del sacrosanto principio
    > di pensare prima di fare. Ciò che, guardando il
    > risultato, non hanno mai fatto.

    Pero' e' facilissimo da usare, in poco tempo ecco fatta un'interfaccia veb collegata al database.

    Un casino forse, ma facile da usare esattamente come Windows e come Windows viene largamente usato e... criticatoA bocca apertaA bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • - Scritto da: Anonimo
    > > Il punto è che PHP è un risultato pieno di
    > > contraddizioni, disomogeneità, incongruenze che
    > > rivelano enorme cialtroneria nella progettazione
    > > e nella realizzazione. Ne consegue che, in questo
    > > caso particolare, i suoi creatori avrebbero
    > > davvero beneficiato della conoscenza profonda e
    > > dell'applicazione sistematica di metodologie
    > > razionali, e sopratuttto del sacrosanto principio
    > > di pensare prima di fare. Ciò che, guardando il
    > > risultato, non hanno mai fatto.
    >
    > Pero' e' facilissimo da usare, in poco tempo ecco
    > fatta un'interfaccia veb collegata al database.
    >
    > Un casino forse, ma facile da usare esattamente
    > come Windows e come Windows viene largamente
    > usato e... criticatoA bocca apertaA bocca apertaA bocca apertaA bocca aperta

    Esattamente come Linux & company direi...
    non+autenticato
  • Tutti a sparare contro il povero PHP. Sempre gli stessi: i fanatici di termini come:
    -"business tier";
    -"enterprise";
    -"on demand";
    E così via...
  • Asp non è buggato come una gruviera, altro che php!

    W i linguaggi propretari e i brevetti!
    non+autenticato

  • - Scritto da: Anonimo
    > Asp non è buggato come una gruviera, altro che
    > php!
    >
    in effetti non ha bug, solo features non documentate

    > W i linguaggi propretari e i brevetti!

    Egregio signore, mi duole comunicarle che ha appena violato il mio brevetto sugli slogan trollosi nei forum di discussione, la invito pertanto a provvedere al pagamento delle royalty evase, riservandomi, qualora non lo facesse di addire vie legali per la tutela dei miei diritti

    :D
    Troll
    non+autenticato

  • - Scritto da: Anonimo
    > in effetti non ha bug, solo features non
    > documentate
    >

    Il tutto è sempre ben documentato, e qui pochi bug patchali all' instante, ma comunque non toglie il fatto che è 10 volte migliore di php.

    >
    > Egregio signore, mi duole comunicarle che ha
    > appena violato il mio brevetto sugli slogan
    > trollosi nei forum di discussione, la invito
    > pertanto a provvedere al pagamento delle royalty
    > evase, riservandomi, qualora non lo facesse di
    > addire vie legali per la tutela dei miei diritti
    >

    Sono contento per te, dato che è la pura verità, farai molti soldi.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > in effetti non ha bug, solo features non
    > > documentate
    > >
    >
    > Il tutto è sempre ben documentato, e qui pochi
    > bug patchali all' instante, ma comunque non
    > toglie il fatto che è 10 volte migliore di php.
    >

    hai ragione, in php i bug non ti vengono forniti di default dal linguaggio di programmazione e devi implementarli tu... una faticaccia...
    Troll

    > >
    > > Egregio signore, mi duole comunicarle che ha
    > > appena violato il mio brevetto sugli slogan
    > > trollosi nei forum di discussione, la invito
    > > pertanto a provvedere al pagamento delle royalty
    > > evase, riservandomi, qualora non lo facesse di
    > > addire vie legali per la tutela dei miei diritti
    > >
    >
    > Sono contento per te, dato che è la pura verità,
    > farai molti soldi.

    domani controllo l'estratto conto, e se non è arrivato niente chiederò i tabulati e ti mando motumboA bocca aperta
    non+autenticato
  • questo è il significato originale...

    è evidente che, con tutti gli sforzi possibili, una cinquecento non diventerà mai una ferrari
    non+autenticato

  • - Scritto da: Anonimo
    > questo è il significato originale...
    >
    > è evidente che, con tutti gli sforzi possibili,
    > una cinquecento non diventerà mai una ferrari

    se ti serve una macchina solo per andare al supermercato e ad accompagnare i figli a scuola la 500 da quel punto di vista è molto competitiva rispetto alla ferrari per molti punti come consumi, assicurazione, carroziereSorride praticità di parcheggio...

    Non esiste la macchina migliore di tutte, come non esiste il miglior linguaggio di programmazione.
    Esistono solamente linguaggi più o meno adatti all'uso che ne devi fare...
  • > questo è il significato originale...
    >
    > è evidente che, con tutti gli sforzi possibili,
    > una cinquecento non diventerà mai una ferrari

    ... con buona pace di Abarth, che con la sua elaborazione della Fiat 500 "595 Abarth" aveva costruito negli anni '50 un bolide da 200 all'ora.

    (Comunque il significato della sigla PHP è "PHP Hypertext Processor", non quello che dici tu...)
    non+autenticato
  • > (Comunque il significato della sigla PHP è "PHP
    > Hypertext Processor", non quello che dici tu...)

    era nato come Personal Home Page, poi hanno preferito cambiare l'acronimo con uno ricorsivo PHP Hypertext Preprocessor appunto
    non+autenticato

  • - Scritto da: Anonimo
    > > questo è il significato originale...
    > >
    > > è evidente che, con tutti gli sforzi possibili,
    > > una cinquecento non diventerà mai una ferrari
    >
    > ... con buona pace di Abarth, che con la sua
    > elaborazione della Fiat 500 "595 Abarth" aveva
    > costruito negli anni '50 un bolide da 200
    > all'ora.
    >
    > (Comunque il significato della sigla PHP è "PHP
    > Hypertext Processor", non quello che dici tu...)

    e no, "PHP Hypertext Processor" è l'acronimo che hanno inventanto per nascondere il vero nome originale (vedi oggetto) quando il php divenne un linguaggio diffuso

    ma cosa ti insegnano all'università? print "Hello world"; ???
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > > questo è il significato originale...

    > > > è evidente che, con tutti gli sforzi
    > > > possibili, una cinquecento non diventerà
    > > > mai una ferrari

    > > ... con buona pace di Abarth, che con la
    > > sua elaborazione della Fiat 500 "595
    > > Abarth" aveva costruito negli anni '50 un
    > > bolide da 200 all'ora.

    > > (Comunque il significato della sigla PHP è
    > > "PHP Hypertext Processor", non quello che
    > > dici tu...)

    > e no, "PHP Hypertext Processor" è l'acronimo
    > che hanno inventanto per nascondere il vero
    > nome originale (vedi oggetto) quando il php
    > divenne un linguaggio diffuso

    ... Non capisco il problema... Anche Autocad si sara' chiamato MyProject all'inizio !!! E allora ?

    > ma cosa ti insegnano all'università? print
    > "Hello world"; ???

    Ma cosa critichi l'archeologia dei nomi di uno dei piu' diffusi web server al mondo ? Al max e' una curiosita' interessate, ma nulla di piu'.
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > > questo è il significato originale...
    >
    > > > > è evidente che, con tutti gli sforzi
    > > > > possibili, una cinquecento non diventerà
    > > > > mai una ferrari
    >
    > > > ... con buona pace di Abarth, che con la
    > > > sua elaborazione della Fiat 500 "595
    > > > Abarth" aveva costruito negli anni '50 un
    > > > bolide da 200 all'ora.
    >
    > > > (Comunque il significato della sigla PHP è
    > > > "PHP Hypertext Processor", non quello che
    > > > dici tu...)
    >
    > > e no, "PHP Hypertext Processor" è l'acronimo
    > > che hanno inventanto per nascondere il vero
    > > nome originale (vedi oggetto) quando il php
    > > divenne un linguaggio diffuso
    >
    > ... Non capisco il problema... Anche Autocad si
    > sara' chiamato MyProject all'inizio !!! E allora
    > ?

    non credo, tutti i grossi progetti sono nati come "importanti"

    >
    > > ma cosa ti insegnano all'università? print
    > > "Hello world"; ???
    >
    > Ma cosa critichi l'archeologia dei nomi di uno
    > dei piu' diffusi web server al mondo ? Al max e'
    > una curiosita' interessate, ma nulla di piu'.

    a parte che si dice "etimologia", inoltre il php non è un web server ma un linguaggio di scripting

    comunque volevo solo sottolineare come la comunità php ultimamente stia tentando invano i salti mortali per non rendere php un linguaggio obsoleto se paragonato ad ambienti più performanti (J2EE, .Net, ecc..)
    non+autenticato
  • >
    > a parte che si dice "etimologia", inoltre il php
    > non è un web server ma un linguaggio di scripting
    >
    e comunque cosa c'è di male a cambiare il nome di un prodotto ?

    > comunque volevo solo sottolineare come la
    > comunità php ultimamente stia tentando invano i
    > salti mortali per non rendere php un linguaggio
    > obsoleto se paragonato ad ambienti più
    > performanti (J2EE, .Net, ecc..)

    e qui ci caschi tu, confondendo il linguaggio con l'ambiente di sviluppo.
    Per il resto fammi un solo esempio di linguaggio nato perfetto e che non è stato mai aggiornato o che non si è evoluto.
    non+autenticato

  • - Scritto da: Anonimo
    > e qui ci caschi tu, confondendo il linguaggio con
    > l'ambiente di sviluppo.

    sia .NET che J2EE non hanno nulla a che vedere
    con cacatap
    e cmq con python sei molto piu produttivo
    do more with less....
    yeahhh
    :D

    > Per il resto fammi un solo esempio di linguaggio
    > nato perfetto e che non è stato mai aggiornato o
    > che non si è evoluto.

    python
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > e qui ci caschi tu, confondendo il linguaggio
    > con
    > > l'ambiente di sviluppo.
    >
    > sia .NET che J2EE non hanno nulla a che vedere
    > con cacatap
    > e cmq con python sei molto piu produttivo
    > do more with less....
    > yeahhh
    >A bocca aperta
    >
    dipende da cosa ci devi fare.

    > > Per il resto fammi un solo esempio di linguaggio
    > > nato perfetto e che non è stato mai aggiornato o
    > > che non si è evoluto.
    >
    > python

    che attualmente è alla versione 2.4, correggimi se sbaglio, se è nato perfetto perchè non è rimasto alla 1.0 ?
    non+autenticato
  • > > Per il resto fammi un solo esempio di linguaggio
    > > nato perfetto e che non è stato mai aggiornato o
    > > che non si è evoluto.
    >
    > python

    Mmm... linguaggio bicentenarioA bocca aperta
    non+autenticato
  • proprio per rimediare a questo problema lo staff di WordPress.org ha rilasciato una versione aggiornata dello script, la 1.5.1.3.
    Tale versione può essere scaricata sia dal sito originale (www.wordpress.org) che su WordPress Italy (www.wordpress-it.it).
    Maggiori informazioni a questo indirizzo:
    http://www.wordpress-it.it/2005/06/29/wordpress-15.../
    non+autenticato
  • da aggiungere che il papà di WordPress, Matt Mullenweg, ha pubblicato sul suo blog una spiegazione per chiarire come in realtà WordPress non sia tra i bersagli di questo problema:
    http://photomatt.net/2005/07/05/xml-rpc-vulnerabil.../
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)