Archívum
augusztus 13, 2003
XSS Perl CGI.pm modul sebezhetőség
A Perl alapmoduljai között található, a CGI programozást segítő CGI.pm modulban "cross-site scripting" biztonsági rést találtak. A hiba a start_form() eljárásban található, mely felhasználói adatokkal tölti fel a action tulajdonságát a nyitó form elemnek ellenőrzés nélkül, ezáltal lehetővé téve rossz indulatú scriptek beszúrását a generált oldalba.
augusztus 12
Zend Studio 3 béta
A Zend bejelentette a Zend Studio 3.0.0 első bétaváltozatát, amely a Sun Java Runtime Environment (JRE) legfrissebb, 1.4.2-es változatán fut.
Megjelent a Smarty 2.6.0 RC1!
Az oldalról letölthető a 2.6.0 "release candidate" RC1 (megjelenés előtti) első verzió.
Smarty 2.6.0 RC1
Megjelent az első release candidate (kiadásra jelölt) verzió a Smarty 2.6.0-s változatából. Fontos újdonságként a cache-elhető, cache-elést tiltó függvény tulajdonságok, az alapértelmezett erőforrás típusú konfiguráció, az egyszerű sablon matematika és sok belső optimalizáció jelent meg benne.
augusztus 11
Bináris PHP
[ PHP Kitchen ] A BinaryPHP egy meglehetősen érdekes konverter, amely a PHP szkripteket a nekik megfelelő C++ kóddá alakítja. A keletkezett kód utána bármely ANSI kompájlerrel lefordítható.
Jelenleg a "Proof of Concept", azaz a működési elvet bemutató előzetes verzió tölthető le a programból.
Ehhez kapcsolódik John Coggeshall PASM (PHP Assembler) kiegészítője is, amely a Zend motorba beépülve éri el a lefordított PHP kód assembler kódba mentését a futtatás helyett. John kiegészítőjének első letölthető verziója a következő hetekben várható, alapvető funkcionalitással.
■ Jelenleg a "Proof of Concept", azaz a működési elvet bemutató előzetes verzió tölthető le a programból.
Ehhez kapcsolódik John Coggeshall PASM (PHP Assembler) kiegészítője is, amely a Zend motorba beépülve éri el a lefordított PHP kód assembler kódba mentését a futtatás helyett. John kiegészítőjének első letölthető verziója a következő hetekben várható, alapvető funkcionalitással.
augusztus 9
PHP hajókázás
Szerintem az év ötlete az, amivel most a PHP Architect kiadói előálltak. Felismerték, hogy megszervezni a sokadik nemzetközi PHP konferenciát nem nagy kunszt, ezért megfűszerezték olyan részletekkel, melyeknek nem lehet ellenállni, és ezeket a tőlük megszokott korrekt áron tálalják.
MozPHP - beágyazás Mozillába
A PHP rendkívül jó beágyazási képességekkel rendelkezik. Nemrég jelentettük a PostgreSQLbe ágyazást lehetővé tevő programot, és most itt a Mozilla beágyazás kiegészítője.
augusztus 8
Megjelent a php|architect augusztusi száma
A legfrissebb szám ingyenes minta-cikkje a hibakezelésről szól:
"Az időhiány és a pénz gyakran kompromisszumok kötésére kényszerítik a programozókat annak érdekében, hogy "csak fusson végre" a program. Az alkalmazás hibafeltételeivel kapcsolatos információk összegyűjtésére és elemzésére Graeme Foster mutat számunkra egy könnyen megépíthető alkalmazásfelügyelő rendszert."
A 2 dollárért (névre-szóló, nyomtatható PDF változat) elérhető teljes kiadás cikkei bemutatják a cURL és Ming könyvtárakat, assembler kódok beágyazását a PHP szkriptbe, XML konvertálását PDF-be a LaTeX, a patTemplate és a patXMLRenderer segítségével, valamint kliens-szerver alkalmazások elemzését nyújtják, stb.
■ "Az időhiány és a pénz gyakran kompromisszumok kötésére kényszerítik a programozókat annak érdekében, hogy "csak fusson végre" a program. Az alkalmazás hibafeltételeivel kapcsolatos információk összegyűjtésére és elemzésére Graeme Foster mutat számunkra egy könnyen megépíthető alkalmazásfelügyelő rendszert."
A 2 dollárért (névre-szóló, nyomtatható PDF változat) elérhető teljes kiadás cikkei bemutatják a cURL és Ming könyvtárakat, assembler kódok beágyazását a PHP szkriptbe, XML konvertálását PDF-be a LaTeX, a patTemplate és a patXMLRenderer segítségével, valamint kliens-szerver alkalmazások elemzését nyújtják, stb.
PHP 4.3.3 RC3
Megjelent a 4.3.3 várhatóan utolsó előzetese. A 14 kijavított hiba listája itt található, a szokásos .gz és .bz2 tömörítésű forráskód, illetve a zippel csomagolt windowsos bináris a PHP minőségbiztosítási csoport honlapján érhető el, akik újra arra kérnek mindenkit, hogy ha tudja tesztelje az új kiadást, és az esetlegesen felbukkanó hibákkal kapcsolatban értesítse őket.
■ Licenszelési kérdések
Valószínűleg olvasóink közül nem sokan figyelik a copyright üzeneteket a különböző weboldalak és blogok tartalma mellett / alatt. Érdekes trend azonban, hogy egyre több ilyen (általunk is "szemlézett") oldalon jelenik meg a Creative Commons licenszelés, amit a (CC) rövídítéssel lehet legrövidebben leírni a hagyományos copyright (C) jele helyett :)