Archívum - Feb 2002 - Blog bejegyzés
február 27
PHP biztonsági probléma!
FONTOS!
Egy komoly biztonsági hibát fedeztek fel a PHP fájlfeltöltési funkciójában. A hiba a PHP minden verzióját érinti a 3.10-től 3.18-ig, és a 4.0.1-től a 4.1.1-ig! A hiba lehetővé teszi tetszőleges, rosszindulatú kód futtatását a kiszolgálón. A szükséges biztonsági javítások már le is tölthetőek a php.net-ről patch formájában, illetve a sebtében kiadott PHP 4.1.2 már tartalmazza is azt. (A windowsos 4.1.2 a hír írásának időpontjában még nem érhető el.)
A fejlesztés alatt álló PHP 4.2.0 mentes ettől a hibától, mert ebben az ágban a fájlfeltöltés kódját már korábban teljesen újraírták.
A hiba részletes leírása itt olvasható.
php.net magyar tükörszerverek: http://hu.php.net és http://hu2.php.net
Egy komoly biztonsági hibát fedeztek fel a PHP fájlfeltöltési funkciójában. A hiba a PHP minden verzióját érinti a 3.10-től 3.18-ig, és a 4.0.1-től a 4.1.1-ig! A hiba lehetővé teszi tetszőleges, rosszindulatú kód futtatását a kiszolgálón. A szükséges biztonsági javítások már le is tölthetőek a php.net-ről patch formájában, illetve a sebtében kiadott PHP 4.1.2 már tartalmazza is azt. (A windowsos 4.1.2 a hír írásának időpontjában még nem érhető el.)
A fejlesztés alatt álló PHP 4.2.0 mentes ettől a hibától, mert ebben az ágban a fájlfeltöltés kódját már korábban teljesen újraírták.
A hiba részletes leírása itt olvasható.
php.net magyar tükörszerverek: http://hu.php.net és http://hu2.php.net
február 25
PostNuke 0.71 előzetes II.
A korábban már beharangozott széleskörű tesztelés megvalósításának érdekében a PostNuke fejlesztői csapat elérhetővé tette a CVS tartalmát, napi frissítéssel.
Ez a PostNuke 0.71 majdnem végleges kódja, természetesen számos apró változtatást kell még elvégezni rajta a megjelenésig, de pont erre szolgál a tesztidőszak.
Ez a verzió nem használható valós honlapon, "üzem közben", csak tesztverzió, amely a hibák, problémák, sebezhető pontok kiszűrésére szolgál!
Letöltés: http://www.mykrystonia.net/cvsbuilds/
Mi is igyekszünk kihasználni a tesztelés lehetőségét, a magyar fordítás már készül a 0.71-hez, ha nem jön közbe semmi, akkor annak megjelenésekor már letölthető lesz. Egyelőre a blokkok és a globális fordítások készültek el, a modulok fordításait folyamatosan végzem a hét folyamán.
■ Ez a PostNuke 0.71 majdnem végleges kódja, természetesen számos apró változtatást kell még elvégezni rajta a megjelenésig, de pont erre szolgál a tesztidőszak.
Ez a verzió nem használható valós honlapon, "üzem közben", csak tesztverzió, amely a hibák, problémák, sebezhető pontok kiszűrésére szolgál!
Letöltés: http://www.mykrystonia.net/cvsbuilds/
Mi is igyekszünk kihasználni a tesztelés lehetőségét, a magyar fordítás már készül a 0.71-hez, ha nem jön közbe semmi, akkor annak megjelenésekor már letölthető lesz. Egyelőre a blokkok és a globális fordítások készültek el, a modulok fordításait folyamatosan végzem a hét folyamán.
PHP Weekly - 76.
A Zend heti hírlevelének 76. számából:
Fordítás Cygwinnel - a build rendszer jelenlegi állapotában a PHP-t Windows rendszerek alatt jelenleg csak a Microsoft Visual C++-szal lehet lefordítani, habár létezik ingyenes, Posix-kompatibilis könyvtár is: a Cygwin. Jelenleg a Cygwin könyvtár használatának lehetőségét kutatják, a fejlesztők kérik, hogy ha valakinek van tapasztalata ezzel kapcsolatban, írja meg a PHP fejlesztői levelezőlistára.
Fordítás Cygwinnel - a build rendszer jelenlegi állapotában a PHP-t Windows rendszerek alatt jelenleg csak a Microsoft Visual C++-szal lehet lefordítani, habár létezik ingyenes, Posix-kompatibilis könyvtár is: a Cygwin. Jelenleg a Cygwin könyvtár használatának lehetőségét kutatják, a fejlesztők kérik, hogy ha valakinek van tapasztalata ezzel kapcsolatban, írja meg a PHP fejlesztői levelezőlistára.
február 22
afterBURNER cache 0.14
Az afterBURNER Cache 0.14 a PHP-ben írt webes alkalmazások felgyorsítását szolgáló eszköz. A lefordított PHP kódot tárolja el annak első végrehajtásakor, így a legközelebbi futtatásakor a cache-ben lévő, már lefordított kódot felhasználva jelentős sebességnövekedés érhető el, a webkiszolgáló terhelésének csökkenése mellett.
Az új verzió elsősorban a PHP 4.1.x kompatibilitást és még gyorsabb működést hozott magával. A kód új debug funkciókat és számos új megjegyzést tartalmaz.
Honlap és letöltés: http://afterburner.bware.it/
■ Az új verzió elsősorban a PHP 4.1.x kompatibilitást és még gyorsabb működést hozott magával. A kód új debug funkciókat és számos új megjegyzést tartalmaz.
Honlap és letöltés: http://afterburner.bware.it/
február 21
Pikáns Apache statisztikák
Sokan tudják, hogy a Net legforgalmasabb, legnagyobb terhelést kiálló honlapjai nem feltétlenül a legnagyobb híroldalak vagy portálok, hanem egy sokkal ellentmondásosabb, (sokaknak ellenszenves) kategória - a szexoldalak. A jelentős látogatottságú oldalak hatalmas mennyiségű adatot (elsősorban képeket és videókat) szolgálnak ki.
A Netcraft-ot (amelynek statisztikáiból szoktunk mi is szemezgetni) "utánzó" Smutcraft kifejezetten arra törekszik, hogy az erotikus tartalmú honlapok kiszolgálóiról készítsen statisztikákat. Legutóbbi adataik a Netcraftnak az internet teljes egészére vonatkozó statisztikáira erősen hasonlítanak - a Smutcraft által regisztrált szerverek túlnyomó többsége (2013 kiszolgáló, azaz 84,40%) Apache-ot futtat különböző platformokon, míg a következő, a Microsoft IIS részesedése mindössze 8,68%, azaz 207 windowsos kiszolgáló.
Egyetlen más webszerver sem ért el 2%-nál nagyobb részesedést a tesztelt kiszolgálók közül. Részletek itt.
■ A Netcraft-ot (amelynek statisztikáiból szoktunk mi is szemezgetni) "utánzó" Smutcraft kifejezetten arra törekszik, hogy az erotikus tartalmú honlapok kiszolgálóiról készítsen statisztikákat. Legutóbbi adataik a Netcraftnak az internet teljes egészére vonatkozó statisztikáira erősen hasonlítanak - a Smutcraft által regisztrált szerverek túlnyomó többsége (2013 kiszolgáló, azaz 84,40%) Apache-ot futtat különböző platformokon, míg a következő, a Microsoft IIS részesedése mindössze 8,68%, azaz 207 windowsos kiszolgáló.
Egyetlen más webszerver sem ért el 2%-nál nagyobb részesedést a tesztelt kiszolgálók közül. Részletek itt.
A CHM formátumú PHP kézikönyv 4. mintája
Megjelent az átdolgozott windows súgó formátumú kézikönyv negyedik változata is, amelyben ismét finomítottak a dizájnon, optimalizálták a HTML kódot, valamint számos fejlesztést és javítást eszközöltek. A súgó ezentúl bármilyen ablakméretet kitölt, az oldalak DSSSL helyett XSLT stíluslapokra épülnek, stb.
Az új verzió a hivatalos honlapon érhető el egyéb háttérinformációkkal együtt.
■ Az új verzió a hivatalos honlapon érhető el egyéb háttérinformációkkal együtt.
február 19
PostNuke 0.71 előzetes
Az elmúlt hétvégére igértem a PHPinfo frissítését a PostNuke 0.703-ra, de ez sajnos egyelőre elmaradt - elsősorban a dizájnok miatt, amelyeket egy kicsit át kell dolgozni, hogy megfelelően működjenek, valamint a magyarításokon is kell még csiszolni. Közben viszont a PostNuke honlapján megjelent egy hír, amely a 0.71 verzió újdonságait ecseteli - és mostantól számítva mintegy két hétre teszi a megjelenésének időpontját. Így lehet, hogy a frissítést már elhalasztom addig, viszont igyekszem majd a fordítást és a dizájnt helyrerakni addig...
Tehát a PostNuke 0.71 verzió újdonságai a következők lesznek:
Tehát a PostNuke 0.71 verzió újdonságai a következők lesznek:
Megjelent a PHP-Nuke 5.5 hivatalos kiadása
Február 15-én kiadták a PHP-Nuke 5.5-ős verzióját. Teljesen moduláris felépítésü lett, beleértve a nyelvi modulokat is. Sok új funkció került bele, szintén sok munka van még hátra a teljes bug mentes működés elérésére, de már most is egy nagyon jól használható tartalomkezelő rendszer. A fórum rész a közeljövőben teljesen le lesz cserélve a Splatt fórumra. A teljes feature lista itt olvasható.
■ február 18
PHP Weekly - 75.
A Zend szokásos heti hírlevelének 75. számából:
Sockets gondok - Richard Samar alaposan átnézte a sockets kódot, és számos hibát fedezett fel és javított ki benne. A socket_send() prototípus, és a socket_recvfrom() 6. paramétere hibás volt, a socket_sendto() 5. paramétere pedig eltért a többi funkcióétól. Mindezek a javítások már belekerültek a CVS-be is.
Sybase dátum és idő formátumok - most, hogy a FreeTDS lehetővé teszi a sztringgé konvertálás alkalmával különböző dátum/idő formátumok alkalmazását, egy új patch elérhetővé teszi ezt a funkciót a Sybase felhasználók számára PHP-ben is.
Sockets gondok - Richard Samar alaposan átnézte a sockets kódot, és számos hibát fedezett fel és javított ki benne. A socket_send() prototípus, és a socket_recvfrom() 6. paramétere hibás volt, a socket_sendto() 5. paramétere pedig eltért a többi funkcióétól. Mindezek a javítások már belekerültek a CVS-be is.
Sybase dátum és idő formátumok - most, hogy a FreeTDS lehetővé teszi a sztringgé konvertálás alkalmával különböző dátum/idő formátumok alkalmazását, egy új patch elérhetővé teszi ezt a funkciót a Sybase felhasználók számára PHP-ben is.
PHP .exe-ként
A Triplehash új programja a PHP-GTK babérjaira tör - legalábbis Windows alatt. A program lehetővé teszi a php-s alkalmazások "becsomagolását" egy exe állományba, így azok bármilyen windowsos számítógépen futtathatókká válnak. A trükk itt a saját belső php-s webkiszolgáló, illetve a személyreszabott Internet Explorer egybeépítése. A program felépítése egyben természetszerűleg a php-s forráskódunk rejtését is megvalósítja - így péládul egy ügyfél megkaphatja az alkalmazás futtatható verzióját kipróbálásra, míg a forráskódot csak fizetés után...
Honlap és a próbaverzió letöltése: http://www.triplehash.com/
■ Honlap és a próbaverzió letöltése: http://www.triplehash.com/