Weblabor

Tegnapelőtt két PHP-Nuke hiba kihasználásával ismeretlen crackerek mintegy 8 órára lebénították a PHP-Nuke honlapot. A támadást több gépről indították, eredménye számos fájl törlése volt, és Francisco Burzi csak több, mint 8 órás munkával tudta újraindítani az oldalt.
A PHP-Nuke 6.0 használóinak erősen ajánlott letölteni és telepíteni a javítócsomagot, amely nagyjából a következő változtatásokat tartalmazza:
- a get paraméterek jobb ellenőrzése az index.php fájlban a ".." támadások ellen
- a mainfile.php ellenőrzi a "\" meglétét a user és admin cookie változókban
- a modules.php fájlban a modpath könyvtár üres, amikor nincs különleges modul az adott témához kapcsolva.

Egy érdekes "csomagot" találtam, mely lehetővé teszi a Delphi és a C++-hoz hasonló komponensek használatát PHP-ben. A csomag rengeteg komponenst tartalmaz, az állomány listától kezdve a fa megjelenítésen keresztül a képet tartalmazó gombig.

A DevArticles oldalon ír a fenti témában Linda Hayes. Hát, azt hiszem, igaza van. :) A cikket itt lehet elolvasni: http://www.devarticles.com/art/1/401

A CVSHistory egy web interfész egy CVS történeti állomány böngészéséhez, benne történő kereséshez. Segítségével nyomon követhetjük a fejlesztői aktivitást, tevékenységet egy projekten. A ViewCVS vagy a CVSWeb programokhoz történő integráláshoz lett tervezve, de ezek nélkül is használható.

Egy érdekes pluginra leltem böngészés közben. A program Mozilla, Phoenix, Netscape (és valószínűleg a többi Gecko alapú böngésző, mint a Galeon) alatt használható. Segítségével könnyen validálhatunk oldalakat, szolgáltatásokat online elérhető oldalak segítségével. Checky egy új almenüt jelenít meg a helyzetérzékeny menühöz, vagy pedig az F10 segítségével tudjuk aktiválni.

Megjelent a phpdocgen legújabb, 0.8.1-s verziója. A phpdocgen egy kis (Perl) script, ami hasonló a javadochoz, de PHP programokhoz lett tervezve. Segítségével a PHP forrásunk alapján le tudjuk gyártatni a programunk API-jának doksiját HTML formátumban. A program a class-ok definiciója, és a megfelelően elhelyezett megjegyzések alapján tud dolgozni.

Az új verzió egy kisebb hibajavítást tartalmaz, néhány platformon nem működött az egy paraméteres mkdir Perl funkció, így le lett cserélve a két paraméteres verzióra.

A program itt érthető el.

Megjelent a Smarty sablon motor (template engine) legújabb, 2.4.0-s változata. Azoknak, akik nem ismernék, röviden a Smarty a legjobb (persze ez nézőpont kérdése) sablonrendszer PHP-hez. Rengeteg funkcióval rendelkezik, melyek megkönnyítik a PHP kód és a megjelenés elválasztását, s így könnyűvé teszi a "modern webes" programozást (megjegyzendő, hogy a sablonokat nem csak webre lehet használni).

Az új verzióban már a sablonokon belülről is elérhetőek az objektumok. Két lehetőségünk is van erre. Az egyik követi a már Smarty-ban megszokott utat, míg a másik pedig a PHP-ban található hagyományos objektum formát alkalmazza - azoknak, akiknek már ismerős a PHP-ben használt mód.

Nem teljesen illik az oldal témájába, de talán ezzel a monitorral már a PHP-ben is otthonosan mozoghatunk, főleg ha még van egy menő PHP-s tervező programunk is. Érdemes megnézni!

Egy kis olvasnivaló, ami a szabad forrás mozgalmat elemzi:

"Az elmúlt években rengeteg szabad forrású szoftver látott napvilágot mind az üzleti, mind az otthoni felhasználású programok terén. A legismertebb ilyen projektek, mint a Linux és az Apache megdöbbentettek mindenkit sikerükkel, míg továbbra is ingyenesek maradtak. Bár az olyan szoftverek, mint a M$ által készítettek is továbbra is széles körben használtak, a szabad forrású szoftverek is átfordultak profithozó és tekintélyes alternatívákká. A legnagyobb akadály, amivel meg kell küzdenie ezen projekteknek nem a minőség, vagy az ár, hanem az az egyszerű nézet, miszerint "miért cseréljünk le valamit, ha az nem rossz?". Figyelembe véve a jelenlegi gazdaságot, a cégek kezdik megérteni azt az egyszerű dolgot, hogy "ha ez jobban működik, és kevesebbe kerül, ezt kellene használnunk". Kétségtelenül ez lesz a fő oka a sikernek, ha a siker eljön. A szabad forrás gazdasági értékein túl meg kell értenünk a gondolatot is, ami a szabad forrás mögött van. [...]

A cikk itt folytatódik.

A builder.com ausztrál szekciója egy interjút készített Rasmus Lerdoffal, a PHP vezető fejlesztőjével. Megkérdezték tőle, mit gondol a PHP sikerességéről, a szabad forráskód egyre nagyobb sikereiről, a többi szkript nyelvről, és a szkript nyelvek következő generációjáról. Szó esik az interjúban még az Apache 2.0-ről, az ASP.NET-ről, és a doksikról is. Tessék elolvasni: builder.com.