Re: PHP class files without <?php at the top

From:	Yasuo Ohgaki	Date:	Mon, 09 Apr 2012 19:17:27 +0000
Subject:	Re: PHP class files without <?php at the top
References:	1 2 3 4 5 6 7 8 9 10 11 12	Groups:	php.internals
Request:	Send a blank email to [email protected] to get a copy of this message

Hi,

2012/4/10 Tom Boutell <[email protected]>:
> I agree that the security argument is bogus, but it was never one of
> my reasons for this proposal.

The risk is there and it is hard to get rid of it.
The risk will not go anywhere by telling the risk bogus.

If programmers/administrators could disable embed mode,
then systems will be protected from vulnerable codes.

If you insist, please show us how to protect from $_SESSION
script injection. Please do not tell me that programmer should
learn not to, since it's  not a protection but education.

Regards,

--
Yasuo Ohgaki
[email protected]

>
> --
> Tom Boutell
> P'unk Avenue
> 215 755 1330
> punkave.com
> window.punkave.com
>
> --
> PHP Internals - PHP Runtime Development Mailing List
> To unsubscribe, visit: http://www.php.net/unsub.php
>


   

Thread (70 messages)

• Tom BoutellSat, 07 Apr 2012 13:26:01 +0000
  • Charlie SomervilleSat, 07 Apr 2012 13:30:14 +0000
  • Alain WilliamsSat, 07 Apr 2012 13:32:00 +0000
  • CrocodileSat, 07 Apr 2012 13:35:39 +0000
    • Tom BoutellSat, 07 Apr 2012 13:39:29 +0000
      • Stuart DallasSat, 07 Apr 2012 13:43:28 +0000
        • Reindl HaraldSat, 07 Apr 2012 13:49:12 +0000
      • Reindl HaraldSat, 07 Apr 2012 13:44:36 +0000
        • Paul DragoonisSat, 07 Apr 2012 13:48:28 +0000
        • Derick RethansSat, 07 Apr 2012 14:07:29 +0000
          • Reindl HaraldSat, 07 Apr 2012 14:47:49 +0000
            • Derick RethansSat, 07 Apr 2012 15:22:22 +0000Reindl's inappropriate behaviour (Was: Re: [PHP-DEV] PHP class files without <?php at the top)
              • Kiall Mac InnesSat, 07 Apr 2012 15:27:57 +0000
                • Rasmus LerdorfSat, 07 Apr 2012 15:31:48 +0000
                  • Kris CraigSat, 07 Apr 2012 23:07:49 +0000
      • John BaffordSat, 07 Apr 2012 13:50:05 +0000
        • Tom BoutellSat, 07 Apr 2012 14:00:21 +0000
          • Reindl HaraldSat, 07 Apr 2012 14:06:17 +0000
            • Alain WilliamsSat, 07 Apr 2012 14:19:16 +0000
            • Tom BoutellSat, 07 Apr 2012 14:23:34 +0000
              • Reindl HaraldSat, 07 Apr 2012 15:17:54 +0000
                • John CrenshawSat, 07 Apr 2012 15:26:47 +0000RE: [PHP-DEV] MODERATION NEEDED: PHP class files without <?php at the top
            • Ángel GonzálezSat, 07 Apr 2012 14:58:44 +0000
          • John CrenshawSat, 07 Apr 2012 14:53:49 +0000RE: [PHP-DEV] PHP class files without <?php at the top
            • John BaffordSat, 07 Apr 2012 15:22:50 +0000Re: PHP class files without <?php at the top
              • Ángel GonzálezSat, 07 Apr 2012 17:23:39 +0000
                • Rasmus LerdorfSat, 07 Apr 2012 17:29:06 +0000
                  • Ángel GonzálezSat, 07 Apr 2012 20:07:07 +0000
                    • Rasmus LerdorfSat, 07 Apr 2012 20:29:34 +0000
          • John BaffordSat, 07 Apr 2012 14:56:53 +0000
            • Ángel GonzálezSat, 07 Apr 2012 17:28:48 +0000
          • Luke ScottSat, 07 Apr 2012 15:46:27 +0000
            • Tom BoutellSat, 07 Apr 2012 16:04:23 +0000
              • Luke ScottSat, 07 Apr 2012 16:20:34 +0000
          • Luke ScottSat, 07 Apr 2012 15:50:02 +0000
  • Pierre JoyeSat, 07 Apr 2012 16:47:05 +0000
    • Tom BoutellSat, 07 Apr 2012 19:11:39 +0000
  • Kalle Sommer NielsenSat, 07 Apr 2012 17:11:57 +0000
  • Johannes SchlüterSat, 07 Apr 2012 18:12:44 +0000
  • Yasuo OhgakiSat, 07 Apr 2012 20:48:27 +0000
    • Ángel GonzálezSat, 07 Apr 2012 23:01:13 +0000
      • Yasuo OhgakiSun, 08 Apr 2012 05:16:58 +0000
        • Ángel GonzálezSun, 08 Apr 2012 12:00:33 +0000
          • Tom BoutellSun, 08 Apr 2012 12:31:54 +0000
            • Ángel GonzálezMon, 09 Apr 2012 10:27:44 +0000
          • Yasuo OhgakiSun, 08 Apr 2012 20:58:42 +0000
            • Yasuo OhgakiSun, 08 Apr 2012 21:03:25 +0000
        • Arvids GodjuksSun, 08 Apr 2012 21:22:46 +0000
          • Yasuo OhgakiSun, 08 Apr 2012 21:34:05 +0000
            • Tom BoutellSun, 08 Apr 2012 22:11:21 +0000
              • Yasuo OhgakiMon, 09 Apr 2012 07:01:40 +0000
                • Arvids GodjuksMon, 09 Apr 2012 07:20:28 +0000
                  • Yasuo OhgakiMon, 09 Apr 2012 08:35:07 +0000
                    • Deepak BalaniMon, 09 Apr 2012 09:17:20 +0000
                    • John CrenshawMon, 09 Apr 2012 15:34:20 +0000RE: [PHP-DEV] PHP class files without <?php at the top
                      • Tom BoutellMon, 09 Apr 2012 16:09:11 +0000Re: PHP class files without <?php at the top
                        • John CrenshawMon, 09 Apr 2012 16:43:37 +0000RE: [PHP-DEV] PHP class files without <?php at the top
                          • Tom BoutellMon, 09 Apr 2012 17:25:05 +0000Re: PHP class files without <?php at the top
                            • John CrenshawMon, 09 Apr 2012 17:33:33 +0000RE: [PHP-DEV] PHP class files without <?php at the top
                              • Tom BoutellMon, 09 Apr 2012 18:45:08 +0000Re: PHP class files without <?php at the top
                        • Yasuo OhgakiMon, 09 Apr 2012 19:17:27 +0000
                          • Ángel GonzálezMon, 09 Apr 2012 20:11:18 +0000
                            • Yasuo OhgakiMon, 09 Apr 2012 20:28:11 +0000
                  • Tom BoutellMon, 09 Apr 2012 10:48:22 +0000
                    • Pierre JoyeMon, 09 Apr 2012 11:11:20 +0000
                      • Kris CraigMon, 09 Apr 2012 20:45:52 +0000
                        • Tom BoutellMon, 09 Apr 2012 20:52:35 +0000
    • Ferenc KovacsMon, 09 Apr 2012 10:11:03 +0000
      • Tom BoutellMon, 09 Apr 2012 10:46:47 +0000
        • Yasuo OhgakiMon, 09 Apr 2012 19:01:30 +0000