Fwd: Re: Fwd: Re: [Ra] starawe php z dziurami

[Paweł Gołaszewski]

On Thu, 12 Aug 2004, Roman Werpachowski wrote:
> > > > Jeżeli chodzi o to co mówię to wynika to z rozmów z php-owcami
> > > > "odrobinę tam się zmieniło w cookie i ewentualnie coś może nie
> > > > działać". AFAIK to w zasadzie nic się nie zmienia i moje boje to
> > > > potwierdzają...
> > > To nie bede sie meczyl.
> > Byłoby miło jakbyś to zweryfikował przed decyzją :)
> Nie mam serwera z php,

heh :)

> ale z lektury pliku NEWS wydaje mi się, że problematyczne mogą być:
> 
> 4.3.7:
> - Changed user error handler mechanism to relay to built-in error
>   handler if it returns false. (Andrei)

To nie jest problem.
Nawet jest lepiej teraz

> 4.3.5:
> - Changed "allow_url_fopen" php.ini option to be PHP_INI_SYSTEM. (Sara)

Tutaj nie jestem pewien.

> 4.3.3:
> - Improved the NSAPI SAPI module (Uwe Schindler)
> 	  . Synced $_SERVER variables to be similar to Apache variables.

To może być drobnym problemem...

> 4.3.2:
> - Improved dba extension (Marcus)
> 	  . Disallowed configuring of more than one Berkeley db handler.

hhmmm...

> 4.3.0:
> - Removed extensions: (Jan, Jani, Sebastian)
>   . ext/aspell
>   . ext/ccvs
>   . ext/icap
>   . sapi/fastcgi
>   . sapi/fhttpd

Chyba tylko fastcgi mieliśmy... a może nawet nie?

> - Moved extensions to PECL (http://pear.php.net/): (James, Derick, George)
>   . ext/vpopmail
>   . ext/cybermut
>   . ext/cybercash

nie mamy.

> - Changed bundled gd library to consider php.ini option memory_limit.  
>   (Marcus)

To jest b. dobra rzecz, choć może psuć pewne rzeczy.
Niemniej - uważam, że bezpieczeństwo maszyny to ważniejsza sprawa...

> - Remove $_FILES from $_REQUEST (import_request_variables is not
>   modified), this didn't work properly in the first place, and added
>   confusion. (Sterling)
> 
> - Made several adjustments to xslt extension (David Viner, Lehnar, Melvyn)
> 	  . Changed backend interaction with Sablotron library

To jest chyba kwestia łatania...

> - PHP now has a new stream system that allows it to do some clever stuff
>   with fopen() and fsockopen().  As a result:
> 
> - PHP now has a new stream system that allows it to do some clever stuff with
>   fopen() and fsockopen().  As a result:
>   . Changed 'zlib:' fopen wrapper to 'compress.zlib://' and deprecate
>     'zlib:' to avoid ambiguities when filenames have ':' characters. (Wez)
>   . Renamed:
>       socket_set_timeout()  -> stream_set_timeout()
>       socket_set_blocking() -> stream_set_blocking()
>       set_file_buffer()     -> stream_set_write_buffer()
>       socket_get_status()   -> stream_get_meta_data()
> 
> - Changed y2k_compliance to default to 1 now. (Sascha)

nie ważne.

> - Changed cURL extension to require cURL version 7.9.8 (Derick)

ooo - to już wieki temu :)

> - Changed pg_connection_status(), pg_connection_reset(),
>   pg_connection_busy(), pg_result_status() and pg_result_error() to
>   silently return FALSE when resource is not passed to them. (Yasuo)

I dobrze. Co było do tej pory? (nie chce mi się sprawdzać)...

> - Changed DomNode->next_sibling() and DomNode->previous_sibling() to
>   return NULL instead of false (W3C specs). (chregu)

hhmmm... tu może się rozjechać przy niektórych warunkach.

> - Changed DomNode->insert_before() and DomNode->append_child() to
>   conform to W3C specs (moving not copying nodes, accepting NULL as 2nd
>   param). (chregu)
> 
> - Changed DomNode->child_nodes() to return empty array instead of false
>   if no child nodes are found. (chregu)

hmmm....

> - Disabled zlib.output_compression for "image/" content-type headers
>   which can be changed during script execution. (Stefan)

To może być drobny problem.

> Proszę o komentarze, bo sam nie bardzo korzystam z PHP.

IMO należy dokończyć upgrade php-a do nowej wersji.

-- 
pozdr.  Paweł Gołaszewski 
---------------------------------
My jsme borgové. Odpor je marný, budete asimilováni...