Архивы

Уязвимости есть всегда и везде. Наивно полагать, что выбирая тот или иной навороченный фреймворк, автоматически решаются возможные проблемы с безопасностью. Вчера узнал, что в версии 1.1.14 популярного фреймворка Yii была обнаружена серьезная уязвимость, позволяющая при определенных условиях выполнять произвольный PHP-код. Разработчики выпустили обновление (версия 1.1.15), полностью исправляющее проблему. Всем любителям Yii настоятельно рекомендуется обновится в срочном порядке.

Читать дальше

В последнее время мне много приходится работать с чужим кодом, и я обратил внимание, что некоторые разработчики любят чрезмерную многословность. Вместо того чтобы сокращать код, они его раздувают ненужными синтаксическими конструкциями. В результате простейшая вещь превращается в словесный небоскреб, тяжело поддающийся первичному визуальному анализу. Под катом я привел несколько таких ситуаций на примере кода из конфигурации для платформы 1С:Предприятие 8.2.

Читать дальше