ugrás a tartalomhoz

Archívum

augusztus 13, 2003

XSS Perl CGI.pm modul sebezhetőség

Bártházi András · 2003. Aug. 13. (Sze), 10.01
A Perl alapmoduljai között található, a CGI programozást segítő CGI.pm modulban "cross-site scripting" biztonsági rést találtak. A hiba a start_form() eljárásban található, mely felhasználói adatokkal tölti fel a action tulajdonságát a nyitó form elemnek ellenőrzés nélkül, ezáltal lehetővé téve rossz indulatú scriptek beszúrását a generált oldalba.

augusztus 12

Zend Studio 3 béta

Granc Róbert · 2003. Aug. 12. (K), 12.14
A Zend bejelentette a Zend Studio 3.0.0 első bétaváltozatát, amely a Sun Java Runtime Environment (JRE) legfrissebb, 1.4.2-es változatán fut.

Megjelent a Smarty 2.6.0 RC1!

Benjamin · 2003. Aug. 12. (K), 10.10
Az oldalról letölthető a 2.6.0 "release candidate" RC1 (megjelenés előtti) első verzió.

Smarty 2.6.0 RC1

Bártházi András · 2003. Aug. 12. (K), 10.10
Megjelent az első release candidate (kiadásra jelölt) verzió a Smarty 2.6.0-s változatából. Fontos újdonságként a cache-elhető, cache-elést tiltó függvény tulajdonságok, az alapértelmezett erőforrás típusú konfiguráció, az egyszerű sablon matematika és sok belső optimalizáció jelent meg benne.

augusztus 11

Bináris PHP

Granc Róbert · 2003. Aug. 11. (H), 16.58
[ PHP Kitchen ] A BinaryPHP egy meglehetősen érdekes konverter, amely a PHP szkripteket a nekik megfelelő C++ kóddá alakítja. A keletkezett kód utána bármely ANSI kompájlerrel lefordítható.
Jelenleg a "Proof of Concept", azaz a működési elvet bemutató előzetes verzió tölthető le a programból.
Ehhez kapcsolódik John Coggeshall PASM (PHP Assembler) kiegészítője is, amely a Zend motorba beépülve éri el a lefordított PHP kód assembler kódba mentését a futtatás helyett. John kiegészítőjének első letölthető verziója a következő hetekben várható, alapvető funkcionalitással.
 

augusztus 9

PHP hajókázás

Hojtsy Gábor · 2003. Aug. 9. (Szo), 20.07
Szerintem az év ötlete az, amivel most a PHP Architect kiadói előálltak. Felismerték, hogy megszervezni a sokadik nemzetközi PHP konferenciát nem nagy kunszt, ezért megfűszerezték olyan részletekkel, melyeknek nem lehet ellenállni, és ezeket a tőlük megszokott korrekt áron tálalják.

MozPHP - beágyazás Mozillába

Hojtsy Gábor · 2003. Aug. 9. (Szo), 10.45
A PHP rendkívül jó beágyazási képességekkel rendelkezik. Nemrég jelentettük a PostgreSQLbe ágyazást lehetővé tevő programot, és most itt a Mozilla beágyazás kiegészítője.

augusztus 8

Megjelent a php|architect augusztusi száma

Granc Róbert · 2003. Aug. 8. (P), 18.08
A legfrissebb szám ingyenes minta-cikkje a hibakezelésről szól:
"Az időhiány és a pénz gyakran kompromisszumok kötésére kényszerítik a programozókat annak érdekében, hogy "csak fusson végre" a program. Az alkalmazás hibafeltételeivel kapcsolatos információk összegyűjtésére és elemzésére Graeme Foster mutat számunkra egy könnyen megépíthető alkalmazásfelügyelő rendszert."
A 2 dollárért (névre-szóló, nyomtatható PDF változat) elérhető teljes kiadás cikkei bemutatják a cURL és Ming könyvtárakat, assembler kódok beágyazását a PHP szkriptbe, XML konvertálását PDF-be a LaTeX, a patTemplate és a patXMLRenderer segítségével, valamint kliens-szerver alkalmazások elemzését nyújtják, stb.
 

PHP 4.3.3 RC3

Granc Róbert · 2003. Aug. 8. (P), 17.36
Megjelent a 4.3.3 várhatóan utolsó előzetese. A 14 kijavított hiba listája itt található, a szokásos .gz és .bz2 tömörítésű forráskód, illetve a zippel csomagolt windowsos bináris a PHP minőségbiztosítási csoport honlapján érhető el, akik újra arra kérnek mindenkit, hogy ha tudja tesztelje az új kiadást, és az esetlegesen felbukkanó hibákkal kapcsolatban értesítse őket.
 

Licenszelési kérdések

Hojtsy Gábor · 2003. Aug. 8. (P), 08.11
Valószínűleg olvasóink közül nem sokan figyelik a copyright üzeneteket a különböző weboldalak és blogok tartalma mellett / alatt. Érdekes trend azonban, hogy egyre több ilyen (általunk is "szemlézett") oldalon jelenik meg a Creative Commons licenszelés, amit a (CC) rövídítéssel lehet legrövidebben leírni a hagyományos copyright (C) jele helyett :)