5.6もクソ古いんだからね切れよwwwwwwww 0730nobodyさん2019/03/25(月) 10:00:08.63ID:??? サポート終了ってだけで別に使えなくなるわけではないんじゃね あえて使えないようにPHP5.6からの関数やら機能やら使ってるのかもしれないが 0731nobodyさん2019/03/25(月) 11:06:40.05ID:??? 5.6サポート切れた時、色々な中小企業のHPが見れなくなるのだろう 0732nobodyさん2019/03/25(月) 11:47:39.51ID:??? 5.6もう切れてるんだって 0733nobodyさん2019/03/25(月) 11:55:21.65ID:???>>732 それはphpのサポートだね 今回はwpのphp5.6に対するサポートの事だよ 0734nobodyさん2019/03/25(月) 17:26:59.69ID:??? だからサポート切れた言語を生かすなっていいたいわけ 0735nobodyさん2019/03/25(月) 20:00:54.60ID:??? そもそもサポート切るなよ サイト運営者は一生アップデートしなきゃいけないのか?無理だろそんなの 0736nobodyさん2019/03/25(月) 20:02:35.00ID:??? そうだよ アップデートというか、数年に一回作り直しになる 0737nobodyさん2019/03/25(月) 20:39:18.02ID:??? そうなんだよなあ でも開発だけで保守を依頼せず放置のクライアントばかり 世の中にそういうサイトいっぱいあるんだろうな、そして攻撃されて流出やらやらかす 俺は知らんぞ 0738nobodyさん2019/03/25(月) 22:44:23.24ID:kHjB5/K3 そんな所はそもそもセキュリティパッチの適用すらして無い 意識の低いところだろ? 0739nobodyさん2019/03/25(月) 23:57:20.82ID:??? ブログサービスなりグーグルサイトでもつかっとけよな 0740nobodyさん2019/03/26(火) 06:03:02.89ID:??? 当面は大きなセキュリティリスクが見つかれば有志がパッチ作るだろう 0741nobodyさん2019/03/26(火) 06:24:17.02ID:??? パッチ当てるのもアップデートするのも手間は変わらんだろ 有志とかいう非公式のパッチに変なコードが仕組まれていたらと思うと とてもじゃないが公式が出すアップデートを適用した方がマシ 0742nobodyさん2019/03/26(火) 09:00:17.30ID:???>>735 無理というのは嘘吐きの言葉なんだよ 0743nobodyさん2019/03/26(火) 11:34:43.81ID:???>>741 日本人なら信用できるだろ? 未だにWindows2000とか日本人が非公式でパッチ出してるけど 余裕で信頼されてんぞw 0744nobodyさん2019/03/26(火) 23:12:43.86ID:oZ6oYJKE 脆弱性が多いプログラミング言語、第2位はPHP - 第1位は? | マイナビニュース https://news.mynavi.jp/article/20190326-7951880745nobodyさん2019/03/27(水) 00:06:57.44ID:???>>744 もうvbaは脆弱性にもならないんやなって 0746nobodyさん2019/03/27(水) 02:46:32.78ID:??? PHP7大改造前まで健闘しとるやんけ 0747nobodyさん2019/03/27(水) 03:04:16.69ID:??? PHP shares three of Ruby’s top 4 most common CWEs, with XSS at the top. However, PHP is the only language with SQL Injection (CWE-89) vulnerabilities featured so prominently at the top of the list. 0748nobodyさん2019/03/27(水) 08:11:57.29ID:KZY9YsoX SQLインジェクションは使う側の問題では? それだけPHPユーザーはアホが多いってことか 0749nobodyさん2019/03/27(水) 12:31:11.66ID:??? PHPのなんらかのバグに起因する想定外の動作でそうなるっていう話で ユーザに問題があってっていう話じゃないだろ 0750nobodyさん2019/03/27(水) 14:48:03.22ID:SUF4ooTv そうじゃねえだろw PHPの動作自体に問題があるんじゃなくて パラメーター化したクエリーを使わないアホが多いだけだろ
言語設計自体が駄目だからそういう糞コードを書くやつがあとを絶たない
There are PHP haters out there that say that some the design flows and bad practices built into the language make it hard to write secure code and maintain a high level of secure coding standards. 0751nobodyさん2019/03/27(水) 15:10:21.15ID:7SJSEbOY XSSはユーザーの入力にスクリプトがあるかとかをチェックせずに レスポンスとして返す事で起こる脆弱性