Weblabor

A múlt héten megjelent az ionCube Encoder 3, amellyel megvédhetők PHP szkriptjeink, valamint a kiszolgáló terhelése is csökkenthető. Mindkettő célt azáltal éri el az ionCube Encoder 3, hogy a kiszolgálóra nem kerül fel a forráskód semmilyen formában, csupán a már lefordított, csakis a Zend motor által értelmezhető bináris kód.
Az új változat számos újdonsága közül kiemelkedik a testreszabható betöltő események, szerver-hez, (egy vagy több) IP címhez, illetve akár MAC címhez (csak a Cerberus változat) kapcsolódó korlátozások, fájltulajdonságok kezelése, betöltő (Loader) API, új optimalizációs beállítások. Emellett a hármas változat nagyobb teljesítményű, mint az elődje, tágasabb beállítási lehetőségek, stb.
A belépő változat 199, az Enhanced 249, míg a Cerberus 348 dollárba kerül. Az online enkóder a szkript összetettségétől függően már fél dollárért is használható. A kódot betöltő (a Zend motornak átadó) program, a Loader több platformra is elérhető (természetesen ez már ingyenes), a PHP 4.0.6, 4.1.x, 4.2.x és 4.3.x változataihoz.
Honlap és a próbaváltozat letöltése: http://www.ioncube.com/

A phpFriendlyAdmin azon webfejlesztők számára készült, akik a tartalom kezelésével csak ismerkedők életét akarják megkönnyíteni. Az adatbázis létrehozása után a phpFriendlyAdmin absztrakt adatbázisstruktúrát jelenít meg, minden tábla és mező egyszerű nevű hivatkozást kap, kikerülve az adatbázis-változókkal való munka komplexitását, és egyszerűsített, űrlap-központú megközelítést nyújtva az adatbevitelhez.
Honlap és letöltés: http://phpfriendly.sourceforge.net/

Udvozlet a Linuxtagrol Karlsruhebol! A PHP standrol jelentem, hogy az itteni torteneseket "eloben" nyomon kovetheti barki a stand webkamerajan: http://zyanka.li/cam Sajnos a kameran a stand fele latszik csupan, a laptopos bemutatok nem lelhetoek fel.

A Regex Coach ("Regex edző") egy Windowsra és Linuxra is elérhető alkalmazás, amely lehetővé teszi a Perl reguláris kifejezések interaktív, valósidejű tesztelését. Megmutatja, hogy egy reguláris kifejezés illeszkedik-e az adott sztringre, annak melyik részeire illeszkedik, szimulálja a Perl split és s/// (csere) operátorait, megpróbálja egyszerű angol nyelven leírni a reguláris kifejezéseket, stb. Erősen ajánlott társ mindenkinek, aki reguláris kifejezéseket használ...
Honlap és letöltés: http://weitz.de/regex-coach/

Egyre több helyen olvasni azt a véleményt, hogy az IE6 immár "az új Netscape 4es" kitüntentő címet érdemli. Ez leginkább annak köszönhető, hogy a Microsoft kiadása óta sok időt hagyott más böngészőknek, és a bejelentések alapján jelenleg is úgy állnak a dolgok, hogy a frissítésére nem sok lehetőség lesz.

Rövid összefoglaló található a PHP 5 tervezett, várható újdonságairól, működéséről a GYIK.com honlapon. A helyesírástól eltekintve mindenkinek ajánlott, aki érdeklődik kedvenc szkriptnyelvünk nem is oly távoli jövője iránt...

A leggyorsabb ingyenes kiszolgálóként hirdeti magát - és a honlapjukon közzétett teszteredmények alapján tényleg nagyon gyors.
Tulajdonságok nagyon nagyvonalakban: HTTP/1.1, CGI, FastCGI, Servlet, PHP, JSP, SSLv2/SSLv3/TLSv1, GZIP tömörítés, virtuális host, automatikus rendszerbeállás összeomlás után, beépített védelem DOS támadások ellen, könnyű telepítés és karbantartás (böngészőn keresztül), stb, stb.
A némileg limitált (nem találtam adatot a pontos különbségekről) Standard változat az ingyenes, a többet tudó Professional már pénzbe kerül. Egyelőre Linux, FreeBSD és Solaris (Sparc) platformokra érhető el, a http://www.litespeedtech.com/ címről.

[ PHPkitchen ] Emelje fel a kezét, aki hallotta már, hogy a PostgreSQL gond nélkül futtatható Windows alatt a CygWin platform nélkül is! Márpedig így van, méghozzá mindjárt két lehetőségünk is van:
ftp://209.61.187.152/postgres/ - a 7.2.1 binárisai, 3.78 MB
http://ftp.iasi.roedu.net/mirrors/ftp.postgresql.org/binary/v7.3.1/Windows/ - a 7.3.1 telepítője, 10.8 MB
Legalábbis addig, amíg (majd valamikor) meg nem jelenik a 7.4, amely a hírek szerint már teljes natív Windows támogatással fog rendelkezni.
Egy bizonyos Demian Turner szerint az ő Win2000-es gépén a hivatalos telepítővel gondjai voltak, de az első változat gyönyörűen futott.
Windowsos használatra viszont a Postgres nagyon jó kezelőprogramot készített, a pgAdmin II itt tölthető le, illetve a phpMyAdminhoz hasonlóan természetesen létezik phpPGAdmin is.

A PHP képes a munkamenet-azonosítót (session ID) automatikusan hozzáfűzni minden hivatkozáshoz a weboldalon. Ezt "transparent SID support"-nak nevezzük.
A PHPSESSID URL paraméter megváltoztatásával átírható a session ID értéke - a PHP viszont nem igazán ellenőrzi az így megadott azonosítót. Az automatikusan beágyazott azonosítók URL-enkódolása és HTML-enkódolása hiányával kombinálva mindez sebezhetővé teszi a PHP-t.
Megoldás:
a) a transzparens támogatás kikapcsolása (session.use_trans_sid=0) a php.ini-ben
b) frissítés újabb PHP változatra
c) URL-enkódolás hozzáadása a funkcióhoz, majd a PHP újrafordítása.
Részletes leírás és megoldás: http://shh.thathost.com/secadv/2003-05-11-php.txt

Mivel a már elérhető PHP 5 bétában sincs benne az alapértelmezett MySQL támogatás, valamint (ha megjelenik), a 4.3.4-ben sem lesz ott, itt az ideje, hogy elkezdjünk foglalkozni a (várhatóan alapértelmezetté váló) SQLite motorral.