Archívum - 2003
július 4
Biztonsági rés a PHP 4.3.2RC1-et megelőző változataiban
A PHP képes a munkamenet-azonosítót (session ID) automatikusan hozzáfűzni minden hivatkozáshoz a weboldalon. Ezt "
A
Megoldás:
a) a transzparens támogatás kikapcsolása (
b) frissítés újabb PHP változatra
c) URL-enkódolás hozzáadása a funkcióhoz, majd a PHP újrafordítása.
Részletes leírás és megoldás: http://shh.thathost.com/secadv/2003-05-11-php.txt
■ transparent SID support"-nak nevezzük.A
PHPSESSID URL paraméter megváltoztatásával átírható a session ID értéke - a PHP viszont nem igazán ellenőrzi az így megadott azonosítót. Az automatikusan beágyazott azonosítók URL-enkódolása és HTML-enkódolása hiányával kombinálva mindez sebezhetővé teszi a PHP-t.Megoldás:
a) a transzparens támogatás kikapcsolása (
session.use_trans_sid=0) a php.ini-benb) frissítés újabb PHP változatra
c) URL-enkódolás hozzáadása a funkcióhoz, majd a PHP újrafordítása.
Részletes leírás és megoldás: http://shh.thathost.com/secadv/2003-05-11-php.txt
ADOdb meghajtó SQLite adatbázishoz
Mivel a már elérhető PHP 5 bétában sincs benne az alapértelmezett MySQL támogatás, valamint (ha megjelenik), a 4.3.4-ben sem lesz ott, itt az ideje, hogy elkezdjünk foglalkozni a (várhatóan alapértelmezetté váló) SQLite motorral.
PHP5 FAQ
A Zend honlapján található "Ask the Experts" rovatban már egy ideje a PHP5-el kapcsolatban lehet feltenni kérdéseket. Ha valaki elég jól tud angolul, akkor elég sok mindent megtudhat a már feltett kérdésekből, sőt saját maga is kérdéseket tehet fel.
A kérdések leginkább a PHP5 új szolgáltatásaira összpontosítanak. Illetve azt is meg lehet tudni, hogy bizonyos más nyelvekben megismert és megszeretett lehetőségek miért nem kerül(het)nek bele a PHP5-be.
Érdemes beletekinteni! ~ Zend
■ A kérdések leginkább a PHP5 új szolgáltatásaira összpontosítanak. Illetve azt is meg lehet tudni, hogy bizonyos más nyelvekben megismert és megszeretett lehetőségek miért nem kerül(het)nek bele a PHP5-be.
Érdemes beletekinteni! ~ Zend
július 1
Proggy MySQL -hez
Nos, ez itt nem a reklám helye, szimplán szeretném Veletek megosztani hogy az EMS-HiTech féle EMS MySQL Manager, szerintem a legjobb kezelő proggy WIndows és Linux alá. Nézzétek meg: www.ems-hitech.com
Sajna azonban nem ingyenes, viszont nemrégiben elkészítettem hozzá a magyarítást. Kvázi ha van hiba a fordításban (biztos van) kérlek jelezzétek nekem a mailemre.
Szóval sass oda, szerintem megéri megnézni/kipróbálni!
■ Sajna azonban nem ingyenes, viszont nemrégiben elkészítettem hozzá a magyarítást. Kvázi ha van hiba a fordításban (biztos van) kérlek jelezzétek nekem a mailemre.
Szóval sass oda, szerintem megéri megnézni/kipróbálni!
Mozilla 1.4 és Netscape 7.1
Megjelent az 1.4-es Mozilla, és a rá épülő Netscape 7.1 a mai nap folyamán. A Mozilla újdonságait itt, a Netscape-et pedig itt (böngésző) , itt (levelező) , itt (chat) és itt (rádió) lehet elolvasni angolul.
■ június 30
Xoops 2.0.3 install után
Hali!
Most próbálnám ki a Xoops-2.0.3-at win2k-n de nem megy. A telepítés "csont" nélkül lemegy, bejelentkezek adminként de az admin menű behívásakor a következőt kapom:
This is your first time to enter the administration section. Press the button below to proceed.
Submit/Cancel
Rábökök a Submitra mire a követkető hibaüzenetet kapom:
Undefined index: HTTP_REFERER in c:\program files\apache group\apache\htdocs\xoops\include\functions.php on line 438
Próbáltam az officiál száj fórumába írni de az kapom vissza, hogy nem lehet elküldeni a postot. A "hozzászólás mutatása" még tökéletesen látható... pedig regisztrálva/bejelentkezve voltam.
A rendszer:
- win2k eng (Windows NT localhost 5.0 build 2195)
- PHP Version 4.3.1
- mysql 4.0.4-beta-max-nt
- Apache/1.3.24
Találkozott valaki ilyen problémával?
■ Most próbálnám ki a Xoops-2.0.3-at win2k-n de nem megy. A telepítés "csont" nélkül lemegy, bejelentkezek adminként de az admin menű behívásakor a következőt kapom:
This is your first time to enter the administration section. Press the button below to proceed.
Submit/Cancel
Rábökök a Submitra mire a követkető hibaüzenetet kapom:
Undefined index: HTTP_REFERER in c:\program files\apache group\apache\htdocs\xoops\include\functions.php on line 438
Próbáltam az officiál száj fórumába írni de az kapom vissza, hogy nem lehet elküldeni a postot. A "hozzászólás mutatása" még tökéletesen látható... pedig regisztrálva/bejelentkezve voltam.
A rendszer:
- win2k eng (Windows NT localhost 5.0 build 2195)
- PHP Version 4.3.1
- mysql 4.0.4-beta-max-nt
- Apache/1.3.24
Találkozott valaki ilyen problémával?
PHP Weekly - 143.
A Zend szokásos heti hírlevelének 143. számából:
PHP 5 teszt béta - Sterling Hughes - mint megígérte - megjelentette a PHP 5 teszt/előzetes bétaváltozatát.
Kérjük vegyék figyelembe, hogy ez a változat néhány teszten még mindig elbukik a minőségellenőrzési csoport tesztjeiben (mint azt Sterling a bejelentésében is megemlíti), és ez csak a legelső a várhatóan számos béta közül.
Letudva ezt a figyelmeztetést, mindenki előtt itt a lehetőség a PHP új funkcióinak korai megtekintésére.
Itt tölthető le mind a forráskód, mind a windowsos bináris telepítő.
Apache 2 támogatás - A "mikortól nem lesz már kísérleti az Apache 2 támogatás?" kérdés válaszára váró felhasználóknak kicsit tovább kell várniuk.
Úgy tűnik, hogy a kérdés megválaszolásához a fejlesztőknek össze kellene ülniük, és át kellene vizsgálniuk minden lehetséges könyvtárat, amellyel a PHP linkelhető (minden egyes platformon!) a szálbiztonság érdekében. Ha odakinn bárkinek vannak tapasztalatai az ilyen munkával, és szeretné önként felajánlani az idejének egy részét az alapfunkciók egyeztetésére, ne habozzon felvenni a kapcsolatot a listával!
PHP 5 teszt béta - Sterling Hughes - mint megígérte - megjelentette a PHP 5 teszt/előzetes bétaváltozatát.
Kérjük vegyék figyelembe, hogy ez a változat néhány teszten még mindig elbukik a minőségellenőrzési csoport tesztjeiben (mint azt Sterling a bejelentésében is megemlíti), és ez csak a legelső a várhatóan számos béta közül.
Letudva ezt a figyelmeztetést, mindenki előtt itt a lehetőség a PHP új funkcióinak korai megtekintésére.
Itt tölthető le mind a forráskód, mind a windowsos bináris telepítő.
Apache 2 támogatás - A "mikortól nem lesz már kísérleti az Apache 2 támogatás?" kérdés válaszára váró felhasználóknak kicsit tovább kell várniuk.
Úgy tűnik, hogy a kérdés megválaszolásához a fejlesztőknek össze kellene ülniük, és át kellene vizsgálniuk minden lehetséges könyvtárat, amellyel a PHP linkelhető (minden egyes platformon!) a szálbiztonság érdekében. Ha odakinn bárkinek vannak tapasztalatai az ilyen munkával, és szeretné önként felajánlani az idejének egy részét az alapfunkciók egyeztetésére, ne habozzon felvenni a kapcsolatot a listával!
PHP 5.0.0 Beta 1
[ PHP.net] "A PHP fejlesztői közösség büszkén jelenti be a PHP 5 első bétájának megjelenését. Mind a forráskód, mint a Windowsos bináris letölthető a Letöltések lapról. A ChangeLog fájl tartalmazza a változások listáját, amelyek közül a következőket emelnénk ki:
Megjegyzés: ez egy bétaváltozat. Nem szabad éles kiszolgálókon használni. Ismert hibákkal rendelkezik, valamint egyes funkciók meg is változhatnak a jövőben (a visszajelzések alapján). Arra bátorítunk mindenkit, hogy töltse le és játsszon vele (és jelentse a talált hibákat!), de egyelőre ne cseréljék le vele az éles PHP 4-et."
■ - A PHP 5 a Zend Engine 2-re épül. A Zend Engine 2 változásainak listájához látogasson ide
- Az XML támogatás teljesen új a PHP 5-ben, minden, az XML-lel kapcsolatos kiegészítő a kitűnő libxml2 könyvtár köré épül (http://www.xmlsoft.org/)
- A PHP-vel az SQLite adatbázismotor érkezik csomagolva. Bővebb információkért az SQLite-tal kapcsolatban, látogasson el honlapjukra.
- A Streams sokban javult, beleértve az alacsonyszintű socket operációk elérésének képességét is.
Megjegyzés: ez egy bétaváltozat. Nem szabad éles kiszolgálókon használni. Ismert hibákkal rendelkezik, valamint egyes funkciók meg is változhatnak a jövőben (a visszajelzések alapján). Arra bátorítunk mindenkit, hogy töltse le és játsszon vele (és jelentse a talált hibákat!), de egyelőre ne cseréljék le vele az éles PHP 4-et."
június 29
További SSH/SCP/SFTP kliensek
Nos, gondoltam egy kicsit körbejárom a kérdést, milyen lehetőségeink vannak eme protokollhármas használatára különböző programokban. A Putty, Total (Windows) Commander, FAR Manager és Midnight Commander környékén néztem körül.
