EK
и psr4 директории падают в другое место
Size: a a a
2020 May 03
EK
и он(автозагрузчик классов) преобразует имя файла в путь и по очереди подставляет базовые диры
EK
так в исходниках composer сделано если не было оптимизаций автозагрузчика
EK
и даже получив список классов
когда она начинает искать реализует ли класс интерфейс она начинает загружать этот класс, а точей файл из classmap
потому что что reflection что функции пхп подгружают классы по умолчанию чтобы проверить имлементит ли один класс другой интерфейс
когда она начинает искать реализует ли класс интерфейс она начинает загружать этот класс, а точей файл из classmap
потому что что reflection что функции пхп подгружают классы по умолчанию чтобы проверить имлементит ли один класс другой интерфейс
V
и даже получив список классов
когда она начинает искать реализует ли класс интерфейс она начинает загружать этот класс, а точей файл из classmap
потому что что reflection что функции пхп подгружают классы по умолчанию чтобы проверить имлементит ли один класс другой интерфейс
когда она начинает искать реализует ли класс интерфейс она начинает загружать этот класс, а точей файл из classmap
потому что что reflection что функции пхп подгружают классы по умолчанию чтобы проверить имлементит ли один класс другой интерфейс
Подгружает, но не вызывает. Это нормальная цена за удобство фичи. И твои аргументы про то, что таким образом можно вызвать опасный файл, не имеют ничего общего с реальностью. При получении данных о том, имплементит ли класс интерфейс, запускать его не надо.
EK
ну и вот https://github.com/symfony/dependency-injection/blob/master/Loader/DirectoryLoader.php#L24
хотя это возможно не совсем тот класс
хотя это возможно не совсем тот класс
EK
Подгружает, но не вызывает. Это нормальная цена за удобство фичи. И твои аргументы про то, что таким образом можно вызвать опасный файл, не имеют ничего общего с реальностью. При получении данных о том, имплементит ли класс интерфейс, запускать его не надо.
подгружает он через include/require
а значит если файл содержит side effectы
а значит если файл содержит side effectы
EK
они будут выполнены
EK
а если где то просто валяется файлик он будет выполнен и может позволить произвольное выполнение кода
V
подгружает он через include/require
а значит если файл содержит side effectы
а значит если файл содержит side effectы
V
Очень похоже на то, что он загрузит не псровский класс?
V
а если где то просто валяется файлик он будет выполнен и может позволить произвольное выполнение кода
Если даже на минуту представить, что такое возможно, это твои проблемы
V
Ты еще скажи, что ларовский или симфоневский fs должны уметь не дать загружать вирусы или битые картинки
EK
Ты еще скажи, что ларовский или симфоневский fs должны уметь не дать загружать вирусы или битые картинки
я такова не говорил
EK
но side effect от выполнения всех файлов в проекте (пусть даже в разработке)
это немного не то что хотелось бы
это немного не то что хотелось бы
EK
по крайне мере в тихую
V
Ты сказал похожее. Контейнер не должен уметь определять, опасный перед ним файл или нет. Если ты его положил, то это твои проблемы. Но контейнер, конечно же, не грузит все подряд, так что такое едва ли возможно
V
но side effect от выполнения всех файлов в проекте (пусть даже в разработке)
это немного не то что хотелось бы
это немного не то что хотелось бы
Да не выполняет он файлы
V
Поизучай этот класс, там и про имлементацию интерфейса есть
EK
это место где отрабатывает поиск реализаций