https://opennet.ru/openforum/vsluhforumID3/125462.html Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутренних функций, например можно запретить "system, exec, passthru, popen, proc_open и shell_exec" для блокирования вызова внешних программ, "eval" для защиты от выполнения строк с PHP-кодом и fopen для запрета открытия файлов...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55935<br> https://opennet.ru/openforum/vsluhforumID3/125462.html#115 Tue, 12 Oct 2021 19:40:09 GMT Не знаю кто там чего говорит, я просто изначально считаю бредом возможность отключать какие-то функции и классы языка средствами самого же языка, я такого вообще нигде кроме пыха не видел. Во времена шаред-хостингов оно может и имело какой-то смысл, но сейчас когда всё в контейнерах по большей части крутиться у всех да в виртуалках нафига чё-то там ограничивать. Формально это баг, да, но на деле я таковым его не считаю, как видимо и разработчики php судя по давности дней )<br> https://opennet.ru/openforum/vsluhforumID3/125462.html#114 Mon, 11 Oct 2021 20:19:08 GMT График на W3C выглядит для всех кроме PHP вообще печально. Особенно для MS.<br>https://w3techs.com/technologies/history_overview/programming_language/ms/y<br>Жива пожалуй только жаба, ну и народ как-то с ASP.NET стал переползать не только на PHP, но и на рельсы, поэтому у рельс внезапно неожиданный ренессанс из могилы, но надолго ли.<br> https://opennet.ru/openforum/vsluhforumID3/125462.html#113 Mon, 11 Oct 2021 20:09:35 GMT С другой стороны флаги можно не патчить, а просто забить как admin_value, но я предпочитаю на хостингах оба действия сразу, для надёжности.<br> https://opennet.ru/openforum/vsluhforumID3/125462.html#112 Mon, 11 Oct 2021 20:06:47 GMT Ну я же говорю, ошибка в исходном посыле, поэтому ёрничай - не ёрничай, а фак есть фак.<br> https://opennet.ru/openforum/vsluhforumID3/125462.html#111 Mon, 11 Oct 2021 20:00:41 GMT Слепил мелкопатч, добавляющий опцию strict_time_limit, в три строчки, не считая пустой.<br><br>Для 8.0 тут: https://pastebin.com/t8DszAH2<br>Для остальных лепится по образу и подобию.<br><br>Не забываем заодно патчить флаги переменных для ini_set, иначе можно будет объехать через ini_set('max_execution_time'), а отключать ini_set - ну так себе затея, его каждый второй для display_errors использует.<br> https://opennet.ru/openforum/vsluhforumID3/125462.html#110 Mon, 11 Oct 2021 15:31:20 GMT Ну и с DBMS обычно выходит неприятно, если они кластерные - нетранзакционные блокировки типа мускульного GET_LOCK() как правило действительны только в пределах ноды, а транзакционные блокировки в кластерных RDBMS как правило разрешаются через lock timeout на коммите, что в случае сессий уже слегка поздновато.<br> https://opennet.ru/openforum/vsluhforumID3/125462.html#109 Mon, 11 Oct 2021 15:27:35 GMT (пара сокетов - в смысле один на запрос на клиенте, один на запрос на сервере)<br> https://opennet.ru/openforum/vsluhforumID3/125462.html#108 Mon, 11 Oct 2021 15:27:11 GMT С редисом то же самое, что с мускулем - придётся коннект удерживать всё время выполнения скрипта, до session_write_close() или завершения. Короче либо файл, либо пара сокетов к RDBMS/DDBMS/KVDBMS, хрен редьки не слаще. Всё зависит от того, где узкое место.<br> https://opennet.ru/openforum/vsluhforumID3/125462.html#107 Mon, 11 Oct 2021 12:06:35 GMT тут Вы правы, такое действительно может случится, особенно если в сессии счетчики всякие и тп, я как то не сталкивался с подобной проблемой, но информация очень полезна - спасибо, <br>вообще идеально конечно поюзать редис для этих дел (там есть своя блокировка)<br>