Dzisiaj ukazała się nowa wersja PHP oznaczona numerkiem 5.2.4. I pewnie o tym bym nie napisał (bo przecież nie śledzę z wypiekami na twarzy, kiedy to nowa wersja się pokaże) gdyby nie to, że cały wczorajszy dzień i noc spędziłem na @$#%# (ocenzurowano) właśnie z powodu PHP. Otóż pomimo odpowiednich ustawień w konfiguracji fast-cgi w Lighttpd oraz wpisów w php.ini (fixpath), PATH_INFO zawsze było puste co niestety skutkowało “wykrzaczeniem” się w całości serwisów opartych na frameworkach korzystających z PATH_INFO do routingu (jest jeszcze np. REQUEST_URI ale za długo by opisywać jakie zmiany w routingu poczyniłem, że PATH_INFO stało się niezbędne). Nienawidzę kombinacji na serwerach produkcyjnych. Wczoraj przed północą nawet udało mi się na 20 minut “wykrzaczyć” serwer starając się znaleźć rozwiązanie tego problemu. A tu dzisiaj rano taka niespodzianka: nowe PHP i do tego jeszcze opis poprawek i m.in.

Fixed bug #31892 (PHP_SELF incorrect without cgi.fix_pathinfo, but turning on screws up PATH_INFO).

PHP 5.2.4 changelog

Tak więc pełen nadziei zabieram się do kompilacji. Trzymajcie kciuki

ps. I rzeczywiście działa, błąd poprawiony. Więc jeżeli ktoś z was jedzie na PHP 5.2.3 na cgi-fcgi to niech się zastanowi nad updatem

Małego szoku doznałem dzisiaj wrzucając gotowy serwis na serwer gdzie PDO zaczęło mi wyrzucać bezsensowne bledy.

w domku na WinXP wszystko dziala idealnie: php 5.2.1 jako modul / apache2 / mysql PDO Driver for MySQL, client library version 5.0.18 MySQL 5.0.18

serwer: PHP 5.1.2-1.dotdeb.2 jako cgi PDO Driver for MySQL, client library version 4.1.15 MySQL 5.0.16

Fatal error: Uncaught exception ‘PDOException’ with message ‘SQLSTATE[HY000]: General error: 2050 ‘ in…

na php http://bugs.php.net/bug.php?id=35793 do niczego ciekawego nie doszli ;(

Tutaj jest mój wątek na pl.comp.lang.php. Wyłapałem kilka różnic, zgadzało by się to z opisem na bugtrackerze php, że to jakiś problem z obiektami. Nawet zakładając, że to ja gdzieś zrobiłem błąd to sytuacja gdzie na localhoście wszystko działa a na serwerze się krzaczy jest strasznie irytująca

UWAGA! Straszna dziura jest w VHCSie.

Jaki dzisiaj szok przeżyłem widząc nowego usera o randze admin w swoim vhcs’ie.

wg. forum VHCSa exploit poszedł na naprawdę sporo serwerów więc lepiej sprawdzcie swoje bo jest duże prawdopodobieństwo, że coś złapaliście

tutaj info:
http://securityreason.com/exploitalert/335
http://lists.grok.org.uk/pipermail/full-disclosure/2006-February/042106.html

tutaj poprawka:
http://vhcs.net/new/modules/news/article.php?storyid=25

info o skasowaniu admina i włamach:
Temat 1
Temat 2
Temat 3

To niestety nie przysporzy vhcsowi dobrej opini. Dzięki bogu, że ktoś z tego konta nie skorzystał bo miałbym ogromne problemy. Eh developerzy VHCSa – wstydźcie się. Takie podstawowe błędy