Archívum - Júl 4, 2003
PHP 5 összefoglaló a GYIK.com-on
Rövid összefoglaló található a PHP 5 tervezett, várható újdonságairól, működéséről a GYIK.com honlapon. A helyesírástól eltekintve mindenkinek ajánlott, aki érdeklődik kedvenc szkriptnyelvünk nem is oly távoli jövője iránt...
■ Új PHP-t is támogató webkiszolgáló: LiteSpeed 1.0
A leggyorsabb ingyenes kiszolgálóként hirdeti magát - és a honlapjukon közzétett teszteredmények alapján tényleg nagyon gyors.
Tulajdonságok nagyon nagyvonalakban: HTTP/1.1, CGI, FastCGI, Servlet, PHP, JSP, SSLv2/SSLv3/TLSv1, GZIP tömörítés, virtuális host, automatikus rendszerbeállás összeomlás után, beépített védelem DOS támadások ellen, könnyű telepítés és karbantartás (böngészőn keresztül), stb, stb.
A némileg limitált (nem találtam adatot a pontos különbségekről) Standard változat az ingyenes, a többet tudó Professional már pénzbe kerül. Egyelőre Linux, FreeBSD és Solaris (Sparc) platformokra érhető el, a http://www.litespeedtech.com/ címről.
■ Tulajdonságok nagyon nagyvonalakban: HTTP/1.1, CGI, FastCGI, Servlet, PHP, JSP, SSLv2/SSLv3/TLSv1, GZIP tömörítés, virtuális host, automatikus rendszerbeállás összeomlás után, beépített védelem DOS támadások ellen, könnyű telepítés és karbantartás (böngészőn keresztül), stb, stb.
A némileg limitált (nem találtam adatot a pontos különbségekről) Standard változat az ingyenes, a többet tudó Professional már pénzbe kerül. Egyelőre Linux, FreeBSD és Solaris (Sparc) platformokra érhető el, a http://www.litespeedtech.com/ címről.
PostgreSQL és Windows
[ PHPkitchen ] Emelje fel a kezét, aki hallotta már, hogy a PostgreSQL gond nélkül futtatható Windows alatt a CygWin platform nélkül is! Márpedig így van, méghozzá mindjárt két lehetőségünk is van:
ftp://209.61.187.152/postgres/ - a 7.2.1 binárisai, 3.78 MB
http://ftp.iasi.roedu.net/mirrors/ftp.postgresql.org/binary/v7.3.1/Windows/ - a 7.3.1 telepítője, 10.8 MB
Legalábbis addig, amíg (majd valamikor) meg nem jelenik a 7.4, amely a hírek szerint már teljes natív Windows támogatással fog rendelkezni.
Egy bizonyos Demian Turner szerint az ő Win2000-es gépén a hivatalos telepítővel gondjai voltak, de az első változat gyönyörűen futott.
Windowsos használatra viszont a Postgres nagyon jó kezelőprogramot készített, a pgAdmin II itt tölthető le, illetve a phpMyAdminhoz hasonlóan természetesen létezik phpPGAdmin is.
■ ftp://209.61.187.152/postgres/ - a 7.2.1 binárisai, 3.78 MB
http://ftp.iasi.roedu.net/mirrors/ftp.postgresql.org/binary/v7.3.1/Windows/ - a 7.3.1 telepítője, 10.8 MB
Legalábbis addig, amíg (majd valamikor) meg nem jelenik a 7.4, amely a hírek szerint már teljes natív Windows támogatással fog rendelkezni.
Egy bizonyos Demian Turner szerint az ő Win2000-es gépén a hivatalos telepítővel gondjai voltak, de az első változat gyönyörűen futott.
Windowsos használatra viszont a Postgres nagyon jó kezelőprogramot készített, a pgAdmin II itt tölthető le, illetve a phpMyAdminhoz hasonlóan természetesen létezik phpPGAdmin is.
refresh
sziasztok
van valakinek 5lete, hogyan lehetne letiltani a refresh hasznalatat egy weboldalon?
■ van valakinek 5lete, hogyan lehetne letiltani a refresh hasznalatat egy weboldalon?
Biztonsági rés a PHP 4.3.2RC1-et megelőző változataiban
A PHP képes a munkamenet-azonosítót (session ID) automatikusan hozzáfűzni minden hivatkozáshoz a weboldalon. Ezt "
A
Megoldás:
a) a transzparens támogatás kikapcsolása (
b) frissítés újabb PHP változatra
c) URL-enkódolás hozzáadása a funkcióhoz, majd a PHP újrafordítása.
Részletes leírás és megoldás: http://shh.thathost.com/secadv/2003-05-11-php.txt
■ transparent SID support
"-nak nevezzük.A
PHPSESSID
URL paraméter megváltoztatásával átírható a session ID értéke - a PHP viszont nem igazán ellenőrzi az így megadott azonosítót. Az automatikusan beágyazott azonosítók URL-enkódolása és HTML-enkódolása hiányával kombinálva mindez sebezhetővé teszi a PHP-t.Megoldás:
a) a transzparens támogatás kikapcsolása (
session.use_trans_sid=0
) a php.ini
-benb) frissítés újabb PHP változatra
c) URL-enkódolás hozzáadása a funkcióhoz, majd a PHP újrafordítása.
Részletes leírás és megoldás: http://shh.thathost.com/secadv/2003-05-11-php.txt
ADOdb meghajtó SQLite adatbázishoz
Mivel a már elérhető PHP 5 bétában sincs benne az alapértelmezett MySQL támogatás, valamint (ha megjelenik), a 4.3.4-ben sem lesz ott, itt az ideje, hogy elkezdjünk foglalkozni a (várhatóan alapértelmezetté váló) SQLite motorral.
PHP5 FAQ
A Zend honlapján található "Ask the Experts" rovatban már egy ideje a PHP5-el kapcsolatban lehet feltenni kérdéseket. Ha valaki elég jól tud angolul, akkor elég sok mindent megtudhat a már feltett kérdésekből, sőt saját maga is kérdéseket tehet fel.
A kérdések leginkább a PHP5 új szolgáltatásaira összpontosítanak. Illetve azt is meg lehet tudni, hogy bizonyos más nyelvekben megismert és megszeretett lehetőségek miért nem kerül(het)nek bele a PHP5-be.
Érdemes beletekinteni! ~ Zend
■ A kérdések leginkább a PHP5 új szolgáltatásaira összpontosítanak. Illetve azt is meg lehet tudni, hogy bizonyos más nyelvekben megismert és megszeretett lehetőségek miért nem kerül(het)nek bele a PHP5-be.
Érdemes beletekinteni! ~ Zend