ugrás a tartalomhoz

Archívum - Feb 2002 - Blog bejegyzés

február 27

PHP biztonsági probléma!

Granc Róbert · 2002. Feb. 27. (Sze), 18.03
FONTOS!

Egy komoly biztonsági hibát fedeztek fel a PHP fájlfeltöltési funkciójában. A hiba a PHP minden verzióját érinti a 3.10-től 3.18-ig, és a 4.0.1-től a 4.1.1-ig! A hiba lehetővé teszi tetszőleges, rosszindulatú kód futtatását a kiszolgálón. A szükséges biztonsági javítások már le is tölthetőek a php.net-ről patch formájában, illetve a sebtében kiadott PHP 4.1.2 már tartalmazza is azt. (A windowsos 4.1.2 a hír írásának időpontjában még nem érhető el.)

A fejlesztés alatt álló PHP 4.2.0 mentes ettől a hibától, mert ebben az ágban a fájlfeltöltés kódját már korábban teljesen újraírták.

A hiba részletes leírása itt olvasható.

php.net magyar tükörszerverek: http://hu.php.net és http://hu2.php.net

február 25

PostNuke 0.71 előzetes II.

Granc Róbert · 2002. Feb. 25. (H), 16.12
A korábban már beharangozott széleskörű tesztelés megvalósításának érdekében a PostNuke fejlesztői csapat elérhetővé tette a CVS tartalmát, napi frissítéssel.

Ez a PostNuke 0.71 majdnem végleges kódja, természetesen számos apró változtatást kell még elvégezni rajta a megjelenésig, de pont erre szolgál a tesztidőszak.

Ez a verzió nem használható valós honlapon, "üzem közben", csak tesztverzió, amely a hibák, problémák, sebezhető pontok kiszűrésére szolgál!

Letöltés: http://www.mykrystonia.net/cvsbuilds/

Mi is igyekszünk kihasználni a tesztelés lehetőségét, a magyar fordítás már készül a 0.71-hez, ha nem jön közbe semmi, akkor annak megjelenésekor már letölthető lesz. Egyelőre a blokkok és a globális fordítások készültek el, a modulok fordításait folyamatosan végzem a hét folyamán.
 

PHP Weekly - 76.

Granc Róbert · 2002. Feb. 25. (H), 16.04
A Zend heti hírlevelének 76. számából:

Fordítás Cygwinnel - a build rendszer jelenlegi állapotában a PHP-t Windows rendszerek alatt jelenleg csak a Microsoft Visual C++-szal lehet lefordítani, habár létezik ingyenes, Posix-kompatibilis könyvtár is: a Cygwin. Jelenleg a Cygwin könyvtár használatának lehetőségét kutatják, a fejlesztők kérik, hogy ha valakinek van tapasztalata ezzel kapcsolatban, írja meg a PHP fejlesztői levelezőlistára.

február 22

afterBURNER cache 0.14

Granc Róbert · 2002. Feb. 21. (Cs), 23.23
Az afterBURNER Cache 0.14 a PHP-ben írt webes alkalmazások felgyorsítását szolgáló eszköz. A lefordított PHP kódot tárolja el annak első végrehajtásakor, így a legközelebbi futtatásakor a cache-ben lévő, már lefordított kódot felhasználva jelentős sebességnövekedés érhető el, a webkiszolgáló terhelésének csökkenése mellett.

Az új verzió elsősorban a PHP 4.1.x kompatibilitást és még gyorsabb működést hozott magával. A kód új debug funkciókat és számos új megjegyzést tartalmaz.

Honlap és letöltés: http://afterburner.bware.it/
 

február 21

Pikáns Apache statisztikák

Granc Róbert · 2002. Feb. 20. (Sze), 23.25
Sokan tudják, hogy a Net legforgalmasabb, legnagyobb terhelést kiálló honlapjai nem feltétlenül a legnagyobb híroldalak vagy portálok, hanem egy sokkal ellentmondásosabb, (sokaknak ellenszenves) kategória - a szexoldalak. A jelentős látogatottságú oldalak hatalmas mennyiségű adatot (elsősorban képeket és videókat) szolgálnak ki.

A Netcraft-ot (amelynek statisztikáiból szoktunk mi is szemezgetni) "utánzó" Smutcraft kifejezetten arra törekszik, hogy az erotikus tartalmú honlapok kiszolgálóiról készítsen statisztikákat. Legutóbbi adataik a Netcraftnak az internet teljes egészére vonatkozó statisztikáira erősen hasonlítanak - a Smutcraft által regisztrált szerverek túlnyomó többsége (2013 kiszolgáló, azaz 84,40%) Apache-ot futtat különböző platformokon, míg a következő, a Microsoft IIS részesedése mindössze 8,68%, azaz 207 windowsos kiszolgáló.

Egyetlen más webszerver sem ért el 2%-nál nagyobb részesedést a tesztelt kiszolgálók közül. Részletek itt.
 

A CHM formátumú PHP kézikönyv 4. mintája

Granc Róbert · 2002. Feb. 20. (Sze), 23.14
Megjelent az átdolgozott windows súgó formátumú kézikönyv negyedik változata is, amelyben ismét finomítottak a dizájnon, optimalizálták a HTML kódot, valamint számos fejlesztést és javítást eszközöltek. A súgó ezentúl bármilyen ablakméretet kitölt, az oldalak DSSSL helyett XSLT stíluslapokra épülnek, stb.

Az új verzió a hivatalos honlapon érhető el egyéb háttérinformációkkal együtt.
 

február 19

PostNuke 0.71 előzetes

Granc Róbert · 2002. Feb. 19. (K), 12.28
Az elmúlt hétvégére igértem a PHPinfo frissítését a PostNuke 0.703-ra, de ez sajnos egyelőre elmaradt - elsősorban a dizájnok miatt, amelyeket egy kicsit át kell dolgozni, hogy megfelelően működjenek, valamint a magyarításokon is kell még csiszolni. Közben viszont a PostNuke honlapján megjelent egy hír, amely a 0.71 verzió újdonságait ecseteli - és mostantól számítva mintegy két hétre teszi a megjelenésének időpontját. Így lehet, hogy a frissítést már elhalasztom addig, viszont igyekszem majd a fordítást és a dizájnt helyrerakni addig...

Tehát a PostNuke 0.71 verzió újdonságai a következők lesznek:

Megjelent a PHP-Nuke 5.5 hivatalos kiadása

vjozsef · 2002. Feb. 19. (K), 12.00
Február 15-én kiadták a PHP-Nuke 5.5-ős verzióját. Teljesen moduláris felépítésü lett, beleértve a nyelvi modulokat is. Sok új funkció került bele, szintén sok munka van még hátra a teljes bug mentes működés elérésére, de már most is egy nagyon jól használható tartalomkezelő rendszer. A fórum rész a közeljövőben teljesen le lesz cserélve a Splatt fórumra. A teljes feature lista itt olvasható.
 

február 18

PHP Weekly - 75.

Granc Róbert · 2002. Feb. 18. (H), 14.04
A Zend szokásos heti hírlevelének 75. számából:

Sockets gondok - Richard Samar alaposan átnézte a sockets kódot, és számos hibát fedezett fel és javított ki benne. A socket_send() prototípus, és a socket_recvfrom() 6. paramétere hibás volt, a socket_sendto() 5. paramétere pedig eltért a többi funkcióétól. Mindezek a javítások már belekerültek a CVS-be is.

Sybase dátum és idő formátumok - most, hogy a FreeTDS lehetővé teszi a sztringgé konvertálás alkalmával különböző dátum/idő formátumok alkalmazását, egy új patch elérhetővé teszi ezt a funkciót a Sybase felhasználók számára PHP-ben is.

PHP .exe-ként

Granc Róbert · 2002. Feb. 18. (H), 13.34
A Triplehash új programja a PHP-GTK babérjaira tör - legalábbis Windows alatt. A program lehetővé teszi a php-s alkalmazások "becsomagolását" egy exe állományba, így azok bármilyen windowsos számítógépen futtathatókká válnak. A trükk itt a saját belső php-s webkiszolgáló, illetve a személyreszabott Internet Explorer egybeépítése. A program felépítése egyben természetszerűleg a php-s forráskódunk rejtését is megvalósítja - így péládul egy ügyfél megkaphatja az alkalmazás futtatható verzióját kipróbálásra, míg a forráskódot csak fizetés után...

Honlap és a próbaverzió letöltése: http://www.triplehash.com/