the Month of PHP Bugs

죠커의 이미지

이미 여러 쓰레드를 통해 PHP 팀의 폐쇄성은 익히 알려졌습니다. 많은 보안문제들도 수정을 거부하는 것으로 알려졌는데 드디어 수호신을 만든 스테판 에서가 드디어 이 달의 PHP 버그를 공개하기 시작했습니다. 아무래도 PHP 팀과 스테판 에서의 충돌 때문에 열 받은 스테판 에서가 공개하기로 마음을 먹은 것 같은데 지금은 화가 풀렸는지 치명적이지 않은 버그부터 공개한 것으로 보이네요. 일단 시작한 만큼 PHP 팀에게 자극이 되고 PHP 개발자에게는 도움이 될 수 있는 자료가 되었으면 합니다.

http://www.php-security.org/

상기 주소를 확인하고 보안 문제를 확인해봅시다. PHP 팀은 공개된 보안 버그들을 수정할려나요?

opt의 이미지

한글로 된 관련 정보는
Month of PHP Bugs - 1일차 (http://swbae.egloos.com/1519302) 와
Month of PHP Bugs - 1일차 #2 (http://swbae.egloos.com/1519431) 를 참조하시면 좋을 듯...

위의 보안 버그는 PHP 팀이 장기간 수정을 거부해온 버그라서 PHP 4 에서는 수정에 시간이 오래 걸릴 듯 하고, PHP 5나 PHP 6 에서는 점차 나아지는 모습을 보여주고 있습니다.

물론 PHP 5.2.1 같은 경우는 Stefan Esser 의 발표 이전에 언급될만한 버그를 제거하려는 목적으로 출시된 것으로 보이는 면도 있습니다만...

발표된 버그 중 일부는 하위 호환성을 위해 의도적으로 수정을 안하는 것으로 보이더군요.

----
LUX ET VERITA | Just for Fun!

----
LUX ET VERITAS | Just for Fun!

opt의 이미지

Month of PHP Bugs - 2일차 (http://swbae.egloos.com/1520240) 도 나왔습니다.
----
LUX ET VERITA | Just for Fun!

----
LUX ET VERITAS | Just for Fun!

sh.의 이미지

2일차 #2도 소개가 되었군요 http://swbae.egloos.com/1520466
phpinfo() 관련 버그는 당장 영향을 미칠만한 내용이군요. 당장 찾아봐야겠네요.

opt의 이미지

한글 소개글의 날짜가 독일과 한국의 시차를 반영해 변경되었습니다.

1일차 - http://swbae.egloos.com/1519302
2일차 - http://swbae.egloos.com/1519431
3일차 - http://swbae.egloos.com/1520240
4일차 - http://swbae.egloos.com/1520466

가 됩니다.

----
LUX ET VERITAS | Just for Fun!

----
LUX ET VERITAS | Just for Fun!

opt의 이미지

5일차 정보 공개 - http://swbae.egloos.com/1521068

----
LUX ET VERITAS | Just for Fun!

----
LUX ET VERITAS | Just for Fun!

opt의 이미지

6일차 정보 공개 - http://swbae.egloos.com/1521981

----
LUX ET VERITAS | Just for Fun!

----
LUX ET VERITAS | Just for Fun!

opt의 이미지

7일차 정보 공개 - http://swbae.egloos.com/1523008

----
LUX ET VERITAS | Just for Fun!

----
LUX ET VERITAS | Just for Fun!

익명사용자의 이미지

저래도...되남유...?