Archívum
szeptember 26, 2001
IIS szerver újraírás?
A Microsoft webszerverének, az IIS-nek közelmúltban felbukkant néhány sebezhető pontja napokig/hetekig hír volt a világsajtóban - a CodeRed féreg után a CodeBlue, majd a Nimda gondoskodott erről. A Microsoft még mindig nem találta ki, hogyan lehetne a világ legelterjedtebb operációs rendszerének szerver változatain (WinNT, Win2K, WinXP) futó kiszolgálót biztonságosabbá tenni, így számos biztonságtechnikai tanácsadó és elemző ajánlotta már a férgek áldozatául esett cégeknek alternatív webkiszolgálók használatát, melyek ha nem is hibátlanok, a javítócsomagok telepítése után az IIS-nél sokkal biztonságosabbnak bizonyultak.
A Microsoft ennek megelőzésére tett erőfeszítései jelenleg többnyire ígéretekkel teli nyilatkozatokban merülnek ki: állításuk szerint az év vége előtt megjelenő IIS 6-ban jelentősen javítják a biztonságot, beleépítik a .NET AutoUpdate eszközét, amellyel a megjelenő hibajavításokat "push" módszerrel automatikusan lehet telepíteni, a Windows következő verziói nem telepítik alapértelmezett szolgáltatásként az IIS-t, valamint a Windows 2000 SP3 javítás része lesz az IIS LockDown eszköz is.
A felhasználókat már csak két dolog nyugtalaníthatja: egyrészt ezek még mindig csak a jövő tervei, másrészt az "újraírt" IIS 6 nem is annyira újraírt - és a tervezett kernelbe épülő funkciók sem feltétlenül növelik majd a biztonságot (habár a sebességet biztosan).
Az eredeti cikk a The Registeren
■ A Microsoft ennek megelőzésére tett erőfeszítései jelenleg többnyire ígéretekkel teli nyilatkozatokban merülnek ki: állításuk szerint az év vége előtt megjelenő IIS 6-ban jelentősen javítják a biztonságot, beleépítik a .NET AutoUpdate eszközét, amellyel a megjelenő hibajavításokat "push" módszerrel automatikusan lehet telepíteni, a Windows következő verziói nem telepítik alapértelmezett szolgáltatásként az IIS-t, valamint a Windows 2000 SP3 javítás része lesz az IIS LockDown eszköz is.
A felhasználókat már csak két dolog nyugtalaníthatja: egyrészt ezek még mindig csak a jövő tervei, másrészt az "újraírt" IIS 6 nem is annyira újraírt - és a tervezett kernelbe épülő funkciók sem feltétlenül növelik majd a biztonságot (habár a sebességet biztosan).
Az eredeti cikk a The Registeren
Új fájl?
Tudtok valami olyan ingyenes tárhely szolgáltatót ahol lehet a touch() paranccsal fájl létrehozni?
■ a fórum ára
Helló!
Mennyibe kerül egy fórumrendszer?
Mindenféle szolgáltatással, session, felhasználók, moderáció, topikok (fonetikusan!), magánüzenetek, minden.
Kry
■ Mennyibe kerül egy fórumrendszer?
Mindenféle szolgáltatással, session, felhasználók, moderáció, topikok (fonetikusan!), magánüzenetek, minden.
Kry
szeptember 24
Nuke 5.2-nél cikk beküldése képpel, hogyan?
Az admin felületénél van egy olyan, hogy Upload Image:.... Browse
<BR>De a beírt cikknél mégsem jelenik meg ez a kép sőt szemlátomást nem is tölti fel az image-et (vagy csak gyors a NETem? :)
<BR>A Beállításoknál sem találtam semmi erre utalót.
<BR>Tnx, Pali<font size=1>[ Hozzászólás szerkesztve: paal a 2001-09-24 16:19 ]</font>
■ <BR>De a beírt cikknél mégsem jelenik meg ez a kép sőt szemlátomást nem is tölti fel az image-et (vagy csak gyors a NETem? :)
<BR>A Beállításoknál sem találtam semmi erre utalót.
<BR>Tnx, Pali<font size=1>[ Hozzászólás szerkesztve: paal a 2001-09-24 16:19 ]</font>
Milyen PHP-t használsz?
4.06
56% (47 szavazat)
4.05
13% (11 szavazat)
4.04
4% (3 szavazat)
4.03
5% (4 szavazat)
4
11% (9 szavazat)
3.x
0% (0 szavazat)
Nem tudom
5% (4 szavazat)
Nem használom
5% (4 szavazat)
Más
2% (2 szavazat)
Összes szavazat: 84
Cookie-k és session-kezelés
A cookie-k és a session-kezelés igen gyakran okoznak problémát a PHP-ben kezdő fejlesztőknek. Most a Zend.com legújabb könyvajánlatának, Jason Gilmore "A Programmer's Introduction to PHP 4.0"-nak a Zenden ingyenesen elérhető példafejezete pont ezzel a kérdéssel foglalkozik.
Angolul tudóknak: Chapter 13: Cookies and Session Tracking
■ Angolul tudóknak: Chapter 13: Cookies and Session Tracking
Új PostNuke témarendszer
Egy PostNuke felhasználó írt egy új témarendszert (theme system), ami egyáltalán nem hasonlít a régire. Sablon alapú, éppen ezért tapasztalatlanabb felhasználók is pillanatok alatt kedvükre tudják változtatni a már meglévő témákat, így már nem kell többé a "kínai" kódokat bogarászni.
Ez egy nagyon jó ötlet, és ha többen rászánják magukat a kipróbálására, akkor nemsokára belekerülhet a hivatalos PostNuke-ba.
A készítő honlapja, ahonnan le lehet tölteni a rendszert: http://www.sentinal.net/
■ Ez egy nagyon jó ötlet, és ha többen rászánják magukat a kipróbálására, akkor nemsokára belekerülhet a hivatalos PostNuke-ba.
A készítő honlapja, ahonnan le lehet tölteni a rendszert: http://www.sentinal.net/
szeptember 21
PHP Weekly - 54.
Az 54. Zend hírlevélből:
OpenSSL API - az OpenSSL kiegészítés új "igazolási" azaz certificate funkciókat kapott, az API-t itt lehet elérni.
PHP Risc OS-on - egy új folttal hiba nélkül fordítható.
Verziókövetés - a fejlesztői levelezőlistán ismét felbukkant a verziókövetés kérdése. Egyre inkább nyilvánvaló a fejlesztők számára, hogy a kiegészítők kezelése megoldhatatlan ilyen rendszer nélkül. Nagyvonalakban már ki is alakult, hogyan nézne ki a verziókövetés, a fejlesztők jó része el is fogadta az elsődleges terveket.
A rand() függvény fejlesztéséről még mindig nagy viták folynak. A néhány héttel ezelőtt felvetett ötletet, hogy a rand() függvény a mt_rand() algoritmusait használja, már elvetették, de még mindig szükség lenne igazán megbízható véletlen számok generálására.
Nos, ennyit mára a tudomány és technika újdonságaiból, ez Zend a hírlevél igen rövid volt... :)
■ OpenSSL API - az OpenSSL kiegészítés új "igazolási" azaz certificate funkciókat kapott, az API-t itt lehet elérni.
PHP Risc OS-on - egy új folttal hiba nélkül fordítható.
Verziókövetés - a fejlesztői levelezőlistán ismét felbukkant a verziókövetés kérdése. Egyre inkább nyilvánvaló a fejlesztők számára, hogy a kiegészítők kezelése megoldhatatlan ilyen rendszer nélkül. Nagyvonalakban már ki is alakult, hogyan nézne ki a verziókövetés, a fejlesztők jó része el is fogadta az elsődleges terveket.
A rand() függvény fejlesztéséről még mindig nagy viták folynak. A néhány héttel ezelőtt felvetett ötletet, hogy a rand() függvény a mt_rand() algoritmusait használja, már elvetették, de még mindig szükség lenne igazán megbízható véletlen számok generálására.
Nos, ennyit mára a tudomány és technika újdonságaiból, ez Zend a hírlevél igen rövid volt... :)
szeptember 20
Smarty 1.4.5
A Smarty nagyon gyors és sokat tudó sablonrendszer. Különlegessége, hogy a sablonokat natív php szkriptté alakítja első feldolgozásukkor, utána csak ezt a php szkriptet kell feldolgoznia, így gyorsítva fel az oldalak elküldését, valamint csökkentve a szerver terhelését. A sablon forrása tetszőleges (sima fájlok, adatbázisok, stb.) lehet. Legújabb verziója számos javítást tartalmaz.
Honlap és letöltés: http://www.phpinsider.com/php/code/Smarty/
■ Honlap és letöltés: http://www.phpinsider.com/php/code/Smarty/
Andromeda mp3 web interface magyarul is
Korábban már több hírben is szerepelt az Andromeda, amely dinamikus mp3 lejátszólistákat készít a webre. A PHP mellett ASP változata is letölthető, Microsoft IIS szerverre. Könnyen cserélhető felülete van, keresési lehetőséget, alapvető autentikációt (pl. egyes albumokhoz csak a barátok férnek hozzá) nyújt, kiemeli az utolsóként hozzáadott albumokat/számokat, szinte minden platformon működik.
Habár a szerző adományokat kér a szkript használóitól, ingyenesen is használható.
A héten megjelent a többnyelvű változata, az angol mellett 15 más nyelv választható, köztük a magyar is. Emellett persze ismét kerültek új funkciók is a programba: elrejthetőek könyvtárak, beállítható a checkboxok alapértelmezett állapota, stb.
Honlap és letöltés: http://www.turnstyle.com/andromeda
■ Habár a szerző adományokat kér a szkript használóitól, ingyenesen is használható.
A héten megjelent a többnyelvű változata, az angol mellett 15 más nyelv választható, köztük a magyar is. Emellett persze ismét kerültek új funkciók is a programba: elrejthetőek könyvtárak, beállítható a checkboxok alapértelmezett állapota, stb.
Honlap és letöltés: http://www.turnstyle.com/andromeda
