Archívum - 2001 - Blog bejegyzés
október 18
PHP-Nuke / PostNuke biztonsági lyuk
Kisebb biztonsági lyukat találtak az article.php fájlban, amely segítségével a regisztrált felhasználók adataihoz lehet hozzáférni. A javítás nagyon egyszerű: az article.php eleje felé (verziótól függ, melyik sorban) találni a következőt:
Itt csak az
■ if ($save) {
cookiedecode($user);
cookiedecode($user);
Itt csak az
if ($save) { sort kell lecserélni a következőre: if (($save) && (is_user($user))) {. A teljes hír itt található különben: Security Alert A hiba a PHP-Nuke-ot is érinti, de hogy FB mikor fogja kijavítani, kérdéses. A Post-Nuke-hoz letölthető a javított article.php.október 16
PHPAccelerator 1.1
Az ingyenes PHPAccelerator a Zend Cache-sel körülbelül megegyező teljesítményű gyorsító, jelenleg i386-os Linux és PHP 4.0.6 és PHP 4.0.7RC3 alá. Az 1.1 új php.ini és Apache konfigurációs bejegyzéseket, ezáltal sokkal nagyobb rugalmasságot hozott magával.
Korábbi hírünk róla: PHP Accelerator
Honlap és letöltés: http://www.php-accelerator.co.uk
■ Korábbi hírünk róla: PHP Accelerator
Honlap és letöltés: http://www.php-accelerator.co.uk
Letölthető a MySQL 4 alfa
Tegnaptól letölthető a MySQL 4.0.0 első alfa változata a cég honlapjáról. A funkciókról már beszámoltunk korábbi hírünkben, röviden összefoglalva ismét: SSL alapú biztonságos kapcsolatok, beágyazott MySQL szerver könyvtár, amely lehetővé teszi az adatbáziskiszolgáló más programokba történő beágyazását, megnövelt sebesség és kompatibilitás más kiszolgálókkal és az SQL szabvánnyal.
A közeljövőben megvalósuló szolgáltatások: hibatűrő replikáció, online menet közbeni mentés teljesítményveszteség nélkül, a szerver leállítása nélküli beállításváltoztatások.
A MySQL AB missziókritikus, nagyterhelésű adatbázisplatformmá kívánja formálni termékét, és habár a jelenlegi verzió még alfa stádiumban van, hamarosan megjelenik a bétaverzió is, és (mint arról szintén beszámoltunk korábban) még az év vége előtt számos hasonló volumenű újdonságot terveznek bevezetni a MySQL 4.1 verziójában.
MySQL honlap és letöltés: http://www.mysql.com
A frissített dokumentáció is a 4.0 tulajdonságait tükrözi már. Letölthető a fenti honlapról, online verziója pedig itt érhető el: http://www.mysql.com/doc/
■ A közeljövőben megvalósuló szolgáltatások: hibatűrő replikáció, online menet közbeni mentés teljesítményveszteség nélkül, a szerver leállítása nélküli beállításváltoztatások.
A MySQL AB missziókritikus, nagyterhelésű adatbázisplatformmá kívánja formálni termékét, és habár a jelenlegi verzió még alfa stádiumban van, hamarosan megjelenik a bétaverzió is, és (mint arról szintén beszámoltunk korábban) még az év vége előtt számos hasonló volumenű újdonságot terveznek bevezetni a MySQL 4.1 verziójában.
MySQL honlap és letöltés: http://www.mysql.com
A frissített dokumentáció is a 4.0 tulajdonságait tükrözi már. Letölthető a fenti honlapról, online verziója pedig itt érhető el: http://www.mysql.com/doc/
október 15
PHP Weekly - 58.
A Zend 58. hírleveléből:
Verziószámozás - az eredeti tervek szerint a közelgő PHP 4.0.7 és 4.1.0 változatok teljesen megegyeztek volna mindenben, kivéve a register globals bejegyzés értékében. A legújabb tervek szerint viszont a 4.0.7-en eddig végzett munkát tovább folytatva néhány újabb "release candidate" után (már a harmadiknál tartunk) egyetlen verzió jelenik majd meg, 4.1.0 számmal.
Stig Bakken munkája nyomán ez már egy frissített modul-interfésszel rendelkezik majd, amely a régóta várt verziókövetés szolgáltatást is ismeri. Miután ez a verzió "leül", a PHP 4.2.0 tartalmazza majd az ígért register globals beállításokat.
Verziószámozás - az eredeti tervek szerint a közelgő PHP 4.0.7 és 4.1.0 változatok teljesen megegyeztek volna mindenben, kivéve a register globals bejegyzés értékében. A legújabb tervek szerint viszont a 4.0.7-en eddig végzett munkát tovább folytatva néhány újabb "release candidate" után (már a harmadiknál tartunk) egyetlen verzió jelenik majd meg, 4.1.0 számmal.
Stig Bakken munkája nyomán ez már egy frissített modul-interfésszel rendelkezik majd, amely a régóta várt verziókövetés szolgáltatást is ismeri. Miután ez a verzió "leül", a PHP 4.2.0 tartalmazza majd az ígért register globals beállításokat.
Apache 1.3.22
Az Apache webkiszolgáló legújabb változata a következő fontosabb változtatásokat tartalmazza az 1.3.20-hoz képest:
három (kisebb) biztonsági hiba javítása - bizonyos feltételekkel a szerver könyvtárlistát küldött az alapértelmezett oldal helyett
frissített felhasználói kézikönyv, amely telepítéskor választható könyvtárba kerül, valamint kibővült a logfájlokról valamint az Apache hibaüzeneteiről szóló fejezettel
mod_usertrack és mod_auth bővítés
számos windowsos fejlesztés, és általános hibák javítása.
Teljes lista: Apache 1.3.22 Released
Apache honlap és letöltés: http://httpd.apache.org/
■ három (kisebb) biztonsági hiba javítása - bizonyos feltételekkel a szerver könyvtárlistát küldött az alapértelmezett oldal helyett
frissített felhasználói kézikönyv, amely telepítéskor választható könyvtárba kerül, valamint kibővült a logfájlokról valamint az Apache hibaüzeneteiről szóló fejezettel
mod_usertrack és mod_auth bővítés
számos windowsos fejlesztés, és általános hibák javítása.
Teljes lista: Apache 1.3.22 Released
Apache honlap és letöltés: http://httpd.apache.org/
október 13
MySQL 4 hírek
A svéd MySQL AB jelentős változásokat jelentett be a nevét viselő nyílt forráskódú adatbázisszerver legújabb verziójában, amely év vége előtt várható.
A 4.0 verzió újdonságai: az Unicode karakterkészlet, az SSL (biztonságos adatátvitelt lehetővé tévő) protokoll támogatása, beágyazott adatbázislinkek, többtáblázatos frissítések lehetősége lesz. A 4.1 verzió megjelenésekor várható a beágyazott lekérdezések és tárolt eljárások megjelenése. Később jelenhetnek meg az új lemez- és táblakezelők, nagyvállalati verziók, terhelésmegosztás és klaszterezés.
A felhasználók számára az új szolgáltatások (és az alacsony ár) igen vonzóvá teszik a MySQL-t. Amíg az Oracle, az IBM és a Microsoft (a relációs adatbáziskezelők három nagyja) háborúznak a képességek, piaci részesedés és ár terén, a felhasználók egy része a nyílt forráskódú világ felé fordul az adatbázistechnológiáért. Itt a MySQL az egyik legjelentősebb szereplő.
A ZDNet eredeti cikke
■ A 4.0 verzió újdonságai: az Unicode karakterkészlet, az SSL (biztonságos adatátvitelt lehetővé tévő) protokoll támogatása, beágyazott adatbázislinkek, többtáblázatos frissítések lehetősége lesz. A 4.1 verzió megjelenésekor várható a beágyazott lekérdezések és tárolt eljárások megjelenése. Később jelenhetnek meg az új lemez- és táblakezelők, nagyvállalati verziók, terhelésmegosztás és klaszterezés.
A felhasználók számára az új szolgáltatások (és az alacsony ár) igen vonzóvá teszik a MySQL-t. Amíg az Oracle, az IBM és a Microsoft (a relációs adatbáziskezelők három nagyja) háborúznak a képességek, piaci részesedés és ár terén, a felhasználók egy része a nyílt forráskódú világ felé fordul az adatbázistechnológiáért. Itt a MySQL az egyik legjelentősebb szereplő.
A ZDNet eredeti cikke
PHP Weekly - 57.
Az 57. Zend hírlevélből:
a user_error() függvény - megengedi, hogy a programozó saját hibaüzeneteket generáljon. Amint azonban arra valaki rávilágított a közelmúltban, ezek mérete szigorúan 1KB-ra van korlátozva, efelett a rendszer egyszerűen levágja a maradékot. Zeev Suraski rámutatott, hogy a PHP fordításánál beállítható ez a méret, de valami felhasználóbarátabb módszert keresnek jelenleg.
usort() hiba - javítva a CVS-ben.
hibás PDF kézikönyv - néhány verzió hibás volt. A készítése elég komplikált a mérete miatt, ezért jelenhetett meg a hiba. Javítva.
PHP 4.0.7 RC 3 - végre megjelent, azóta már kijavították néhány hibáját is, így RC 4 is várható.
MacOS X 10.1 hiba - a 4.0.6 nem fordul a MacOS legújabb verzióján. A hiba megoldásáig korábbi verzió használata javasolt.
Visual Studio .NET - a Beta 2 változaton sikerült lefordítani a PHP-t (bár csak a MySQL kikapcsolásával, amely számos hibát és figyelmeztetést okozott). Már létezik ugyan patch erre a hibára, de még nem került be a fő CVS ágba.
PHP 3 - a legutolsó build rossz konfigurációs szkriptekkel készült, ha valakinek nehézségei támadtak emiatt, hamarosan megjelenik a javítás.
Apache 2 - ismét felhívják a figyelmet, hogy az Apache 2 egyelőre erősen fejlesztés alatt áll, így nem várható, hogy a PHP mindig megfelelően együttműködjön a legutolsó release-zel...
Ennyi volt a Zend hírlevél...
■ a user_error() függvény - megengedi, hogy a programozó saját hibaüzeneteket generáljon. Amint azonban arra valaki rávilágított a közelmúltban, ezek mérete szigorúan 1KB-ra van korlátozva, efelett a rendszer egyszerűen levágja a maradékot. Zeev Suraski rámutatott, hogy a PHP fordításánál beállítható ez a méret, de valami felhasználóbarátabb módszert keresnek jelenleg.
usort() hiba - javítva a CVS-ben.
hibás PDF kézikönyv - néhány verzió hibás volt. A készítése elég komplikált a mérete miatt, ezért jelenhetett meg a hiba. Javítva.
PHP 4.0.7 RC 3 - végre megjelent, azóta már kijavították néhány hibáját is, így RC 4 is várható.
MacOS X 10.1 hiba - a 4.0.6 nem fordul a MacOS legújabb verzióján. A hiba megoldásáig korábbi verzió használata javasolt.
Visual Studio .NET - a Beta 2 változaton sikerült lefordítani a PHP-t (bár csak a MySQL kikapcsolásával, amely számos hibát és figyelmeztetést okozott). Már létezik ugyan patch erre a hibára, de még nem került be a fő CVS ágba.
PHP 3 - a legutolsó build rossz konfigurációs szkriptekkel készült, ha valakinek nehézségei támadtak emiatt, hamarosan megjelenik a javítás.
Apache 2 - ismét felhívják a figyelmet, hogy az Apache 2 egyelőre erősen fejlesztés alatt áll, így nem várható, hogy a PHP mindig megfelelően együttműködjön a legutolsó release-zel...
Ennyi volt a Zend hírlevél...
október 9
PostNuke 0.64 javítások
Három jelentős hiba maradt a PostNuke 0.64-ben: az autolink funkciót az elmúlt napokban valaki rosszul töltötte fel a CVS-be (régebbi verziót szerkesztett és azt töltötte fel, felülírva az újabb verzió változtatásait), és ez a hibás került véletlenül a letölthető csomagba, a hírkategóriák linkje a "Kategóriák" blokkban hibás volt, és nem működtek a tagok közötti személyes üzenetek.
A hibákat javító három fájl letölthető a Sourceforge-ról.
■ A hibákat javító három fájl letölthető a Sourceforge-ról.
PostNuke tesztoldal
Mostmár mindenki kipróbálhatja a saját oldalának "veszélyeztetése" nélkül a PostNuke-hoz elérhető (majdnem) összes modult és témát!
Csak nézz el a legújabb http://www.testnuke.com/ felé...
■ Csak nézz el a legújabb http://www.testnuke.com/ felé...
október 8
Windowsos telepítők
A közelmúltban megjelent egy új windowsos telepítőkészlet, az AppServ. Jelenlegi változata a következő szerverösszetevőket telepíti: Apache 1.3.20, PHP 4.0.6, MySQL 3.23.42, PHP-Nuke 5.20, phpMyAdmin 2.2.0, GD könyvtár.
Honlap és letöltés: http://academic.cmri.ac.th/appserv/
A NuSphere is frissítette telepítőjét a közelmúltban, jelenlegi, 1.14.1-es változata a következőket tartalmazza: Apache 1.3.20, PHP 4.0.6, MySQL 3.23.41, Perl 5.6.1, OpenSSL, MySQL ODBC és JDBC interfészek, MySQLAdmin, mintaalkalmazások.
Honlap: http://www.nusphere.com
Az ingyenes telepítő letöltése (Windows, Linux és Solaris alá):
http://www.nusphere.com/cgi-bin/nsp.cgi/custsrvc/utils/free_download.htm
■ Honlap és letöltés: http://academic.cmri.ac.th/appserv/
A NuSphere is frissítette telepítőjét a közelmúltban, jelenlegi, 1.14.1-es változata a következőket tartalmazza: Apache 1.3.20, PHP 4.0.6, MySQL 3.23.41, Perl 5.6.1, OpenSSL, MySQL ODBC és JDBC interfészek, MySQLAdmin, mintaalkalmazások.
Honlap: http://www.nusphere.com
Az ingyenes telepítő letöltése (Windows, Linux és Solaris alá):
http://www.nusphere.com/cgi-bin/nsp.cgi/custsrvc/utils/free_download.htm
