/dev/null - Overig

Ondersteuning van PHP eindigt

11-07-2020, 19:30 door Krakatau, 9 reacties
Laatst bijgewerkt: 11-07-2020, 19:30
Microsoft laat het vallen. PHP is nu zo goed als dood (?)

https://laravel-news.com/microsoft-dropping-php-support
Reacties (9)
11-07-2020, 19:57 door Anoniem
Ben je echt zo Naïef??

Gelukkig draaien alle clouds/webservers op Windows natuurlijk hé.
11-07-2020, 19:57 door Tintin and Milou
Door Krakatau: Microsoft laat het vallen. PHP is nu zo goed als dood (?)

https://laravel-news.com/microsoft-dropping-php-support

Wat dacht je? Ik maak even een clickbait titel verzinnen?
Want je bent zelf ook wel slim genoeg om te begrijpen en weten dat 95% van de PHP installaties op Linux draait. Er zullen er maar heel weinig echt op Windows draaien.

Maar zoals het er nu uit ziet, gaat PHP gewoon nog ondersteund worden op Windows, alleen niet door Microsoft.
Sara Golemon, release manager van php 8.0, spreekt haar waardering uit voor het werk dat Microsoft tot nu toe verricht heeft, maar laat ook haar teleurstelling blijken. Op Reddit verduidelijkt ze dat Microsoft Windows.php.net bijhoudt en verantwoordelijk was voor onder andere php.exe op Windows. Die builds zijn dus niet meer te verwachten voor versie 8.0. Wel spreekt ze haar verwachting uit dat er een geautomatiseerde methode komt waarmee toch builds verschijnen, 'misschien zelfs door dezelfde mensen die de officiële builds bij Microsoft maakten'.
https://tweakers.net/nieuws/169596/microsoft-gaat-php-8-niet-ondersteunen-op-windows.html
https://www.reddit.com/r/PHP/comments/ho9dgq/microsoft_not_going_to_officially_support_php_8/fxgk1sc/
11-07-2020, 20:34 door Anoniem
Dit is wel een heel erg dode mus, zeg. Nee, php is (helaas) nog lang niet dood. Nog lange niet, nog lange niet.
12-07-2020, 01:37 door Anoniem
En alle op PHP gebaseerd CMS dan?
Weak PHP en de gevolgen hiervan blijven nog wel eventjes bij ons (inc.php, php.info, etc. etc.).

De rapid PHP generator blijft nog wel eventjes draaien om door data te loopen voor arrays.
Cheat-sheetjes wel erbij houden, want eer je het weet zie je door de PHP-bomen het bos niet meer.

Er zijn er hier op security dot nl een paar lieden, die PHP nog steeds als niet-professioneel genoeg beschouwen,
waarvan akte. Maar om te beweren dat we er nu van verlost zijn. Neen, nog lang van z'n leven niet.
Dus vinger aan de PHP-pols blijven houden dus, vrienden analytici.

#sockpuppet
12-07-2020, 10:15 door Anoniem
Boeien. Met WSL draai je gewoon de linux-versie onder Windows. Microsoft ziet zelf waarschijnlijk gewoon geen voordelen van de Windows-versie niet meer. Scheelt ze dus onnodig onderhouden van builds daarvoor.
12-07-2020, 10:35 door Anoniem
Door Krakatau: Microsoft laat het vallen. PHP is nu zo goed als dood (?)

https://laravel-news.com/microsoft-dropping-php-support

Ja man, Ga alle servers met PHP maar vast uitzetten.
12-07-2020, 22:33 door Anoniem
Hier vind je een vraag over te misbruiken PHP functies en de antwoorden daarop in de desbetreffende draad bij stackovefrflow:
https://stackoverflow.com/questions/3115559/exploitable-php-functions

De problematiek rond deze taal bestaat toch zeker al wel meer dan een aantal tientallen jaren.

luntrus
13-07-2020, 13:23 door Anoniem
Weak PHP kan ook worden ingezet om een zogenaamde search/redirect.php sedo-parked website nog te laten verdienen via een adblockkey image "na de dood van de website" website is al lang (expired), een soort "sedoparking sinkholing voor profijtdoelen".

Niemand waarschuwt eindgebruikers als ze op zo'n site dreigen te belanden en ongewenste ad-clickjes toevoegen, waar ze zelf niets wijzer van worden en hen alleen maar "cycles" kost.

Feitelijk betreft het hier ook een soort van ad-scam, dit keer uitgevoerd door de slimmerikjes van ABP en de graaiende lieden achter img.sedoparking.com.

luntrus
19-07-2020, 11:30 door Anoniem
Door Anoniem: Hier vind je een vraag over te misbruiken PHP functies en de antwoorden daarop in de desbetreffende draad bij stackovefrflow:
https://stackoverflow.com/questions/3115559/exploitable-php-functions

De problematiek rond deze taal bestaat toch zeker al wel meer dan een aantal tientallen jaren.

luntrus

Ga eens zoeken naar C. Daar zitten nog wel meer vulnerabilities in. Je kan zelfs de CPU vertellen welke instructies ie moet uitvoeren!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.