PHP 4.0.7 hírek
Néhány hír a Zend hírlevélből a PHP fejlesztéséről: Andi Gutmans és Zeev Suraski befejezték az egyik legfontosabb tennivalót a 4.0.7 "To Do" listáján: a $HTTP_*_VARS változók már $_* (azaz pl. $_GET, $_POST) formájában is elérhetőek, méghozzá globális változóként (azaz nem kell külön globálisként deklarálni őket).
Az Apache 2 projekttel kapcsolatban a fejlesztők figyelmeztetnek arra, hogy míg a PHP 4.0.7 összefordítható az Apache 2.0.22 verzióval, a "GET" változókon kívül egyetlen Apache környezeti változó sem érhető el a PHP-ből. Egyelőre még nem tudni, hogy ez a PHP vagy az Apache hibája-e.
A hírlevél emellett megemlíti még a Zend Engine 2 első verziójának CVS-be kerülését, valamint hogy a cvs.php.net hivatalos felülete az eddigi viewcvs helyett a Horde.org Chora felülete.
A közelmúltban számos PHP-vel foglalkozó weboldalon felbukkant Shaun Clowes cikke, amelyben a PHP biztonságosságát elemzi. Erre válaszolt most David Wheeler egy nagyon jó elemzéssel, amely a kompatibilitás érdekében megtartaná a jelenlegi PHP beállításokat, ám bevezetné a "Secure PHP", azaz biztonságos PHP motort, amely az ".sphp" végződésű szkriptekkel dolgozna. Legfőbb tulajdonsága, hogy a "register_globals off" deklarálásával és új funkciók bevezetésével, a szkriptnek átadott változók explicit lekérésével és ellenőrzésével kikerülhető a PHP jelenlegi gyengesége, miszerint relatíve könnyű a szkript által használt globális változókat rosszindulatúan felülírni...
David Wheeler levele a PHP fejlesztői levlistára: http://www.zend.com/lists/php-dev/200108/msg00686.html
A teljes Zend hírlevél itt olvasható angolul: http://www.zend.com/zend/week/week49.php
■ Az Apache 2 projekttel kapcsolatban a fejlesztők figyelmeztetnek arra, hogy míg a PHP 4.0.7 összefordítható az Apache 2.0.22 verzióval, a "GET" változókon kívül egyetlen Apache környezeti változó sem érhető el a PHP-ből. Egyelőre még nem tudni, hogy ez a PHP vagy az Apache hibája-e.
A hírlevél emellett megemlíti még a Zend Engine 2 első verziójának CVS-be kerülését, valamint hogy a cvs.php.net hivatalos felülete az eddigi viewcvs helyett a Horde.org Chora felülete.
A közelmúltban számos PHP-vel foglalkozó weboldalon felbukkant Shaun Clowes cikke, amelyben a PHP biztonságosságát elemzi. Erre válaszolt most David Wheeler egy nagyon jó elemzéssel, amely a kompatibilitás érdekében megtartaná a jelenlegi PHP beállításokat, ám bevezetné a "Secure PHP", azaz biztonságos PHP motort, amely az ".sphp" végződésű szkriptekkel dolgozna. Legfőbb tulajdonsága, hogy a "register_globals off" deklarálásával és új funkciók bevezetésével, a szkriptnek átadott változók explicit lekérésével és ellenőrzésével kikerülhető a PHP jelenlegi gyengesége, miszerint relatíve könnyű a szkript által használt globális változókat rosszindulatúan felülírni...
David Wheeler levele a PHP fejlesztői levlistára: http://www.zend.com/lists/php-dev/200108/msg00686.html
A teljes Zend hírlevél itt olvasható angolul: http://www.zend.com/zend/week/week49.php