Archívum - 2003 - Blog bejegyzés
július 5
PHP 5 összefoglaló a GYIK.com-on
Rövid összefoglaló található a PHP 5 tervezett, várható újdonságairól, működéséről a GYIK.com honlapon. A helyesírástól eltekintve mindenkinek ajánlott, aki érdeklődik kedvenc szkriptnyelvünk nem is oly távoli jövője iránt...
■ Új PHP-t is támogató webkiszolgáló: LiteSpeed 1.0
A leggyorsabb ingyenes kiszolgálóként hirdeti magát - és a honlapjukon közzétett teszteredmények alapján tényleg nagyon gyors.
Tulajdonságok nagyon nagyvonalakban: HTTP/1.1, CGI, FastCGI, Servlet, PHP, JSP, SSLv2/SSLv3/TLSv1, GZIP tömörítés, virtuális host, automatikus rendszerbeállás összeomlás után, beépített védelem DOS támadások ellen, könnyű telepítés és karbantartás (böngészőn keresztül), stb, stb.
A némileg limitált (nem találtam adatot a pontos különbségekről) Standard változat az ingyenes, a többet tudó Professional már pénzbe kerül. Egyelőre Linux, FreeBSD és Solaris (Sparc) platformokra érhető el, a http://www.litespeedtech.com/ címről.
■ Tulajdonságok nagyon nagyvonalakban: HTTP/1.1, CGI, FastCGI, Servlet, PHP, JSP, SSLv2/SSLv3/TLSv1, GZIP tömörítés, virtuális host, automatikus rendszerbeállás összeomlás után, beépített védelem DOS támadások ellen, könnyű telepítés és karbantartás (böngészőn keresztül), stb, stb.
A némileg limitált (nem találtam adatot a pontos különbségekről) Standard változat az ingyenes, a többet tudó Professional már pénzbe kerül. Egyelőre Linux, FreeBSD és Solaris (Sparc) platformokra érhető el, a http://www.litespeedtech.com/ címről.
PostgreSQL és Windows
[ PHPkitchen ] Emelje fel a kezét, aki hallotta már, hogy a PostgreSQL gond nélkül futtatható Windows alatt a CygWin platform nélkül is! Márpedig így van, méghozzá mindjárt két lehetőségünk is van:
ftp://209.61.187.152/postgres/ - a 7.2.1 binárisai, 3.78 MB
http://ftp.iasi.roedu.net/mirrors/ftp.postgresql.org/binary/v7.3.1/Windows/ - a 7.3.1 telepítője, 10.8 MB
Legalábbis addig, amíg (majd valamikor) meg nem jelenik a 7.4, amely a hírek szerint már teljes natív Windows támogatással fog rendelkezni.
Egy bizonyos Demian Turner szerint az ő Win2000-es gépén a hivatalos telepítővel gondjai voltak, de az első változat gyönyörűen futott.
Windowsos használatra viszont a Postgres nagyon jó kezelőprogramot készített, a pgAdmin II itt tölthető le, illetve a phpMyAdminhoz hasonlóan természetesen létezik phpPGAdmin is.
■ ftp://209.61.187.152/postgres/ - a 7.2.1 binárisai, 3.78 MB
http://ftp.iasi.roedu.net/mirrors/ftp.postgresql.org/binary/v7.3.1/Windows/ - a 7.3.1 telepítője, 10.8 MB
Legalábbis addig, amíg (majd valamikor) meg nem jelenik a 7.4, amely a hírek szerint már teljes natív Windows támogatással fog rendelkezni.
Egy bizonyos Demian Turner szerint az ő Win2000-es gépén a hivatalos telepítővel gondjai voltak, de az első változat gyönyörűen futott.
Windowsos használatra viszont a Postgres nagyon jó kezelőprogramot készített, a pgAdmin II itt tölthető le, illetve a phpMyAdminhoz hasonlóan természetesen létezik phpPGAdmin is.
Biztonsági rés a PHP 4.3.2RC1-et megelőző változataiban
A PHP képes a munkamenet-azonosítót (session ID) automatikusan hozzáfűzni minden hivatkozáshoz a weboldalon. Ezt "
A
Megoldás:
a) a transzparens támogatás kikapcsolása (
b) frissítés újabb PHP változatra
c) URL-enkódolás hozzáadása a funkcióhoz, majd a PHP újrafordítása.
Részletes leírás és megoldás: http://shh.thathost.com/secadv/2003-05-11-php.txt
■ transparent SID support
"-nak nevezzük.A
PHPSESSID
URL paraméter megváltoztatásával átírható a session ID értéke - a PHP viszont nem igazán ellenőrzi az így megadott azonosítót. Az automatikusan beágyazott azonosítók URL-enkódolása és HTML-enkódolása hiányával kombinálva mindez sebezhetővé teszi a PHP-t.Megoldás:
a) a transzparens támogatás kikapcsolása (
session.use_trans_sid=0
) a php.ini
-benb) frissítés újabb PHP változatra
c) URL-enkódolás hozzáadása a funkcióhoz, majd a PHP újrafordítása.
Részletes leírás és megoldás: http://shh.thathost.com/secadv/2003-05-11-php.txt
ADOdb meghajtó SQLite adatbázishoz
Mivel a már elérhető PHP 5 bétában sincs benne az alapértelmezett MySQL támogatás, valamint (ha megjelenik), a 4.3.4-ben sem lesz ott, itt az ideje, hogy elkezdjünk foglalkozni a (várhatóan alapértelmezetté váló) SQLite motorral.
PHP5 FAQ
A Zend honlapján található "Ask the Experts" rovatban már egy ideje a PHP5-el kapcsolatban lehet feltenni kérdéseket. Ha valaki elég jól tud angolul, akkor elég sok mindent megtudhat a már feltett kérdésekből, sőt saját maga is kérdéseket tehet fel.
A kérdések leginkább a PHP5 új szolgáltatásaira összpontosítanak. Illetve azt is meg lehet tudni, hogy bizonyos más nyelvekben megismert és megszeretett lehetőségek miért nem kerül(het)nek bele a PHP5-be.
Érdemes beletekinteni! ~ Zend
■ A kérdések leginkább a PHP5 új szolgáltatásaira összpontosítanak. Illetve azt is meg lehet tudni, hogy bizonyos más nyelvekben megismert és megszeretett lehetőségek miért nem kerül(het)nek bele a PHP5-be.
Érdemes beletekinteni! ~ Zend
július 1
Mozilla 1.4 és Netscape 7.1
Megjelent az 1.4-es Mozilla, és a rá épülő Netscape 7.1 a mai nap folyamán. A Mozilla újdonságait itt, a Netscape-et pedig itt (böngésző) , itt (levelező) , itt (chat) és itt (rádió) lehet elolvasni angolul.
■ június 30
PHP Weekly - 143.
A Zend szokásos heti hírlevelének 143. számából:
PHP 5 teszt béta - Sterling Hughes - mint megígérte - megjelentette a PHP 5 teszt/előzetes bétaváltozatát.
Kérjük vegyék figyelembe, hogy ez a változat néhány teszten még mindig elbukik a minőségellenőrzési csoport tesztjeiben (mint azt Sterling a bejelentésében is megemlíti), és ez csak a legelső a várhatóan számos béta közül.
Letudva ezt a figyelmeztetést, mindenki előtt itt a lehetőség a PHP új funkcióinak korai megtekintésére.
Itt tölthető le mind a forráskód, mind a windowsos bináris telepítő.
Apache 2 támogatás - A "mikortól nem lesz már kísérleti az Apache 2 támogatás?" kérdés válaszára váró felhasználóknak kicsit tovább kell várniuk.
Úgy tűnik, hogy a kérdés megválaszolásához a fejlesztőknek össze kellene ülniük, és át kellene vizsgálniuk minden lehetséges könyvtárat, amellyel a PHP linkelhető (minden egyes platformon!) a szálbiztonság érdekében. Ha odakinn bárkinek vannak tapasztalatai az ilyen munkával, és szeretné önként felajánlani az idejének egy részét az alapfunkciók egyeztetésére, ne habozzon felvenni a kapcsolatot a listával!
PHP 5 teszt béta - Sterling Hughes - mint megígérte - megjelentette a PHP 5 teszt/előzetes bétaváltozatát.
Kérjük vegyék figyelembe, hogy ez a változat néhány teszten még mindig elbukik a minőségellenőrzési csoport tesztjeiben (mint azt Sterling a bejelentésében is megemlíti), és ez csak a legelső a várhatóan számos béta közül.
Letudva ezt a figyelmeztetést, mindenki előtt itt a lehetőség a PHP új funkcióinak korai megtekintésére.
Itt tölthető le mind a forráskód, mind a windowsos bináris telepítő.
Apache 2 támogatás - A "mikortól nem lesz már kísérleti az Apache 2 támogatás?" kérdés válaszára váró felhasználóknak kicsit tovább kell várniuk.
Úgy tűnik, hogy a kérdés megválaszolásához a fejlesztőknek össze kellene ülniük, és át kellene vizsgálniuk minden lehetséges könyvtárat, amellyel a PHP linkelhető (minden egyes platformon!) a szálbiztonság érdekében. Ha odakinn bárkinek vannak tapasztalatai az ilyen munkával, és szeretné önként felajánlani az idejének egy részét az alapfunkciók egyeztetésére, ne habozzon felvenni a kapcsolatot a listával!
PHP 5.0.0 Beta 1
[ PHP.net] "A PHP fejlesztői közösség büszkén jelenti be a PHP 5 első bétájának megjelenését. Mind a forráskód, mint a Windowsos bináris letölthető a Letöltések lapról. A ChangeLog fájl tartalmazza a változások listáját, amelyek közül a következőket emelnénk ki:
Megjegyzés: ez egy bétaváltozat. Nem szabad éles kiszolgálókon használni. Ismert hibákkal rendelkezik, valamint egyes funkciók meg is változhatnak a jövőben (a visszajelzések alapján). Arra bátorítunk mindenkit, hogy töltse le és játsszon vele (és jelentse a talált hibákat!), de egyelőre ne cseréljék le vele az éles PHP 4-et."
■ - A PHP 5 a Zend Engine 2-re épül. A Zend Engine 2 változásainak listájához látogasson ide
- Az XML támogatás teljesen új a PHP 5-ben, minden, az XML-lel kapcsolatos kiegészítő a kitűnő libxml2 könyvtár köré épül (http://www.xmlsoft.org/)
- A PHP-vel az SQLite adatbázismotor érkezik csomagolva. Bővebb információkért az SQLite-tal kapcsolatban, látogasson el honlapjukra.
- A Streams sokban javult, beleértve az alacsonyszintű socket operációk elérésének képességét is.
Megjegyzés: ez egy bétaváltozat. Nem szabad éles kiszolgálókon használni. Ismert hibákkal rendelkezik, valamint egyes funkciók meg is változhatnak a jövőben (a visszajelzések alapján). Arra bátorítunk mindenkit, hogy töltse le és játsszon vele (és jelentse a talált hibákat!), de egyelőre ne cseréljék le vele az éles PHP 4-et."