ugrás a tartalomhoz

PHAR - a JAR megvalósítása PHP számára

Hojtsy Gábor · 2004. Jún. 16. (Sze), 19.21
Két napja jelentette be Davey Shafik a PHAR projectet, ami egy javasolt PEAR komponens a Java .jar funkcionalitásának megvalósítására. A .phar azaz PHP Archive állományok tulajdonképpen szabályos tar tömörítéssel összeállított csomagok, és így lehetővé teszik komplett PHP alkalmazások egy állományban történő terjesztését, és közvetlen használatát.

Az elképzelést blogjában írja körül Davey. A PHP-ben használható folyamok (streamek) segítségével PHP-ből is lehetőség van saját folyam regisztrációjára, így a csomag segítségével regisztrált folyamon keresztül lehetne elérni egy ilyen állományban lévő szkripteket:

<?php
include_once "phar://belepes.php";
?>
A PEAR osztályok közé javasolt csomag nem csak egy egyszerű stream felületet biztosítana a PHAR állományokban lévő szkriptek elérésére, hanem a tervek szerint lehetőséget adna a webről közvetlenül történő meghívásra is, azaz http://example.com/naptar.phar meghívásakor egy előre beállított alapértelmezett szkriptet töltene be a csomag a PHAR fájlból, és az kapná meg a vezérlés lehetőségét. Ezzel tulajdonképpen megvalósulna a gyors telepítési lehetőség, hiszen a PHAR állomány bemásolásával rögtön használható alkalmazást telepíthetnénk a szerverünkre.
 
1

Biztonság?

Granc Róbert · 2004. Jún. 16. (Sze), 21.05
Azért ez komoly biztonsági kérdéseket vet fel: a tartalom előzetes ellenőrzése nélkül telepiteni valamit elég kockázatos...

R.
2

Félreértetted...

Bártházi András · 2004. Jún. 16. (Sze), 21.41
Szerintem félreértetted. Nem más weboldaláról letöltött kódról van szó, hanem phar-ként letölthetővé teszel egy Drupal-t, egy darab zip fájlban. Ezt valaki bemásolja a könyvtárába, és egyből fut neki, mert az alapértelmezett index.php elindul a drupal.phar-ból (a te szervereden). Nem vet fel komolyabb biztonsági kérdéseket, mint úgy üzemeltetni egy programot, hogy nem nézi át az ember a forráskódját.

-boogie-
4

Meg mindig nem ertem

Granc Róbert · 2004. Jún. 17. (Cs), 13.32
Még mindig nem értem. Tegyük fel hogy tőled, a wish.hu szerverről letöltök egy általad készített .phar csomagot, ami mondjuk egy általad készített drupal modul. Erre kattintva az én windowsos szerveremen ez szépen elindul (feltéve hogy a drupal már fut rajta), és ott fut a saját gépemen, nem? Honnan tudom, hogy mit csinál igazából?

R.
5

hmm ha nem erted, ta bajod ;o)

kmm · 2004. Jún. 17. (Cs), 13.44
Szerinted, ha letoltesz egy be nem csomagolt filet, akkor arrol honnan tudod, hogy mit csinal?
vagy szerinted ez a tomorites csak egyiranyu lesz, es nem lehet megnezni hogy mi van a fileben?



--
üdv: kmm...
6

Sima ZIP

Bártházi András · 2004. Jún. 17. (Cs), 13.58
Sima ZIP-et töltesz le, és telepítesz a gépedre. Simán bele tudsz nézni, hogy mi van benne...

-boogie-
3

PHAR

Nagy Peter · 2004. Jún. 17. (Cs), 08.51
Nagy ötletnek tartom, attól függetlenül, hogy már előre hallom a szöveget munkahelyi kollégáimtól: már megint a Java-t utánozzák a PHP-sok. Mindenesetre nagyon megkönnyítené az alkalmazások karbantartását. Ha jól sejtem, ez főként majd PHP 5-től érdemes használni, amikor az objektumok kezelése is megváltozik és értelmet nyer végre az UML-ben a Package fogalma PHP-re is.:)

NP