Weblabor

Rövid összefoglaló található a PHP 5 tervezett, várható újdonságairól, működéséről a GYIK.com honlapon. A helyesírástól eltekintve mindenkinek ajánlott, aki érdeklődik kedvenc szkriptnyelvünk nem is oly távoli jövője iránt...

A leggyorsabb ingyenes kiszolgálóként hirdeti magát - és a honlapjukon közzétett teszteredmények alapján tényleg nagyon gyors.
Tulajdonságok nagyon nagyvonalakban: HTTP/1.1, CGI, FastCGI, Servlet, PHP, JSP, SSLv2/SSLv3/TLSv1, GZIP tömörítés, virtuális host, automatikus rendszerbeállás összeomlás után, beépített védelem DOS támadások ellen, könnyű telepítés és karbantartás (böngészőn keresztül), stb, stb.
A némileg limitált (nem találtam adatot a pontos különbségekről) Standard változat az ingyenes, a többet tudó Professional már pénzbe kerül. Egyelőre Linux, FreeBSD és Solaris (Sparc) platformokra érhető el, a http://www.litespeedtech.com/ címről.

[ PHPkitchen ] Emelje fel a kezét, aki hallotta már, hogy a PostgreSQL gond nélkül futtatható Windows alatt a CygWin platform nélkül is! Márpedig így van, méghozzá mindjárt két lehetőségünk is van:
ftp://209.61.187.152/postgres/ - a 7.2.1 binárisai, 3.78 MB
http://ftp.iasi.roedu.net/mirrors/ftp.postgresql.org/binary/v7.3.1/Windows/ - a 7.3.1 telepítője, 10.8 MB
Legalábbis addig, amíg (majd valamikor) meg nem jelenik a 7.4, amely a hírek szerint már teljes natív Windows támogatással fog rendelkezni.
Egy bizonyos Demian Turner szerint az ő Win2000-es gépén a hivatalos telepítővel gondjai voltak, de az első változat gyönyörűen futott.
Windowsos használatra viszont a Postgres nagyon jó kezelőprogramot készített, a pgAdmin II itt tölthető le, illetve a phpMyAdminhoz hasonlóan természetesen létezik phpPGAdmin is.

A PHP képes a munkamenet-azonosítót (session ID) automatikusan hozzáfűzni minden hivatkozáshoz a weboldalon. Ezt "transparent SID support"-nak nevezzük.
A PHPSESSID URL paraméter megváltoztatásával átírható a session ID értéke - a PHP viszont nem igazán ellenőrzi az így megadott azonosítót. Az automatikusan beágyazott azonosítók URL-enkódolása és HTML-enkódolása hiányával kombinálva mindez sebezhetővé teszi a PHP-t.
Megoldás:
a) a transzparens támogatás kikapcsolása (session.use_trans_sid=0) a php.ini-ben
b) frissítés újabb PHP változatra
c) URL-enkódolás hozzáadása a funkcióhoz, majd a PHP újrafordítása.
Részletes leírás és megoldás: http://shh.thathost.com/secadv/2003-05-11-php.txt

Mivel a már elérhető PHP 5 bétában sincs benne az alapértelmezett MySQL támogatás, valamint (ha megjelenik), a 4.3.4-ben sem lesz ott, itt az ideje, hogy elkezdjünk foglalkozni a (várhatóan alapértelmezetté váló) SQLite motorral.

A Zend honlapján található "Ask the Experts" rovatban már egy ideje a PHP5-el kapcsolatban lehet feltenni kérdéseket. Ha valaki elég jól tud angolul, akkor elég sok mindent megtudhat a már feltett kérdésekből, sőt saját maga is kérdéseket tehet fel.

A kérdések leginkább a PHP5 új szolgáltatásaira összpontosítanak. Illetve azt is meg lehet tudni, hogy bizonyos más nyelvekben megismert és megszeretett lehetőségek miért nem kerül(het)nek bele a PHP5-be.

Érdemes beletekinteni! ~ Zend