phpMyAdmin 2.3.0
Tegnap megjelent az egyik legkedveltebb adatbáziskezelő felület, a phpMyAdmin új változata, a következő újdonságokkal:
- kisebb oldalak, menüvel a táblák és adatbázistulajdonságok eléréséhez,
- központi adatbázis a támogató táblák számára,
- különböző karakterkészlet választható a MySQL és a HTML számára,
- utf-8 karakterkészlet támogatása,
- SQL parancsok szintaxiskiemelő színezése,
- séma mentése PDF formátumban is,
- kisebb oldalak, menüvel a táblák és adatbázistulajdonságok eléréséhez,
- központi adatbázis a támogató táblák számára,
- különböző karakterkészlet választható a MySQL és a HTML számára,
- utf-8 karakterkészlet támogatása,
- SQL parancsok szintaxiskiemelő színezése,
- séma mentése PDF formátumban is,
Ismét új PHP programozói verseny
A Codewalkers.com új versenyének díjai ismét Zend póló, egy Zend Studio 2.5, valamint a PHP and MySQL Web Development című könyv. A cél ezúttal olyan szkript készítése (természetesen csakis PHP-ben), amely a "Foglald el a zászlót!" (azaz Capture the Flag) játékban egy 30x30-as mezőn előbb célhoz ér, vagy "eliminálja" ellenfelét.
Részletek valamint a kiírás: http://codewalkers.com/php-contest.php
■ Részletek valamint a kiírás: http://codewalkers.com/php-contest.php
PHP Accelerator 1.3.2
Megjelent a PHP gyorsító új változata. Az újdonságok közül kiemelendő a napokban említett IonCube Encoder támogatása, valamint az aktivációs kulcsok szükségtelensége, ezeken kívül számos hibajavítást és gyorsítást tartalmaz az elődhöz képest.
Honlap és letöltés: www.php-accelerator.co.uk
■ Honlap és letöltés: www.php-accelerator.co.uk
PHP Weekly - 96.
A Zend szokásos heti hírlevelének 96. számából:
4.2.x biztonsági problémák - Sebezhető pontot találtak mind a 4.2.0-ás, mind a 4.2.1-es PHP-ben, amely lehetővé teszi a támadó számára tetszőleges kód futtatását a kiszolgálón. A lyuk a PHP HTTP_POST funkciójában található. A probléma megoldására azonnal új PHP verziót tettek közzé, amely egyszerűen egy biztonságossá tett 4.2.1, új funkciók nem kerültek bele. A sebezhetőség részletesebb megértéséhez a hivatalos weboldal, vagy a felfedező e-matters honlapja nyújt segítséget. A 4.2.2 a szokásos helyekről tölthető le.
A kézikönyv fordítása szlovák/cseh, svéd és holland nyelvekre - több önkéntes is jelentkezett már a listán azzal a szándékkal, hogy ezekre a nyelvekre fordítsák a PHP kézikönyvet. Ha valaki folyékonyan beszéli az angol mellett ezek valamelyikét, szívesen látják a jelentkezőket!
4.2.x biztonsági problémák - Sebezhető pontot találtak mind a 4.2.0-ás, mind a 4.2.1-es PHP-ben, amely lehetővé teszi a támadó számára tetszőleges kód futtatását a kiszolgálón. A lyuk a PHP HTTP_POST funkciójában található. A probléma megoldására azonnal új PHP verziót tettek közzé, amely egyszerűen egy biztonságossá tett 4.2.1, új funkciók nem kerültek bele. A sebezhetőség részletesebb megértéséhez a hivatalos weboldal, vagy a felfedező e-matters honlapja nyújt segítséget. A 4.2.2 a szokásos helyekről tölthető le.
A kézikönyv fordítása szlovák/cseh, svéd és holland nyelvekre - több önkéntes is jelentkezett már a listán azzal a szándékkal, hogy ezekre a nyelvekre fordítsák a PHP kézikönyvet. Ha valaki folyékonyan beszéli az angol mellett ezek valamelyikét, szívesen látják a jelentkezőket!
ionCube PHP Encoder
Ha már az előző hírnél szóba hoztam a Zend Encodert, rögtön eszembe is jutott, hogy a héten jelent meg egy vadiúj (szintén nem ingyenes, ám a Zend szolgáltatásnál sokkal jobb árakkal rendelkező) konkurrense, az ionCube PHP Encoder.
A program előnyei: szkriptjeink erős védelme a lefordított kód titkosításával, olcsóság, teljes PHP kompatibilitás, beleértve pl. a __FILE__ kódolását is, amelybe más titkosítóknak már beletört a bicskája, nagyon gyors dekódolás, valamint teljesen biztonságos támogatás a PHP Accelerator következő (a héten megjelenő) verziója által.
Az árakra jellemző, hogy például a SquirrelMail közel harmincháromezer soros forráskódját is csak 30 dollárért kódolják el.
Bővebb információ, letöltés a honlapon: http://www.ioncube.com/encoder/
■ A program előnyei: szkriptjeink erős védelme a lefordított kód titkosításával, olcsóság, teljes PHP kompatibilitás, beleértve pl. a __FILE__ kódolását is, amelybe más titkosítóknak már beletört a bicskája, nagyon gyors dekódolás, valamint teljesen biztonságos támogatás a PHP Accelerator következő (a héten megjelenő) verziója által.
Az árakra jellemző, hogy például a SquirrelMail közel harmincháromezer soros forráskódját is csak 30 dollárért kódolják el.
Bővebb információ, letöltés a honlapon: http://www.ioncube.com/encoder/
Új Zend Optimizer
Tegnaptól érhető el a Zend Optimizer legújabb változata, amely már teljeskörűen támogatja a PHP 4.2.x változatait is. Az ingyenes Zend Optimizer a Zend Encoder által titkosított fájlokat dekódolja és futtatja, egyben pedig gyorsítani tudja a PHP kód futását Apache 1.3.x, IIS 4 és 5, valamint Zeus szervereken. Letölthető Linuxokra, Sparc platformú Solarisra, FreeBSD-re és Windowsokra a következő címről:
http://www.zend.com/store/products/zend-optimizer.php
■ http://www.zend.com/store/products/zend-optimizer.php
PHP Weekly - 95.
A Zend szokásos heti hírlevelének 95. számából:
PHP hírcsoport indult - azok számára, akik szívesen olvasgatják a hírcsoportokat, érdekfeszítő hír a kétségkívül teljesen "nyilvános" PHP hírcsoport, a comp.lang.php elindulása. A közel három hónapos folyamat megérte a várakozást, hiszen megszilárdítja a PHP helyét a USENET hierarchiában a comp.lang. alatt szereplő programozási nyelvek mellett. A hír írásakor az új csoportnak már ott kellene lennie minden helyi hírkiszolgálón.
A kézikönyv arab fordítása - jól halad, számos önkéntes jelentkező segítségének köszönhetően. Ám ha van itt olyan, aki jól tud arabul és angolul is, nem akar esetleg besegíteni? Ez lesz a 14. nyelv, amelyen a PHP dokumentáció elérhető.
PHP hírcsoport indult - azok számára, akik szívesen olvasgatják a hírcsoportokat, érdekfeszítő hír a kétségkívül teljesen "nyilvános" PHP hírcsoport, a comp.lang.php elindulása. A közel három hónapos folyamat megérte a várakozást, hiszen megszilárdítja a PHP helyét a USENET hierarchiában a comp.lang. alatt szereplő programozási nyelvek mellett. A hír írásakor az új csoportnak már ott kellene lennie minden helyi hírkiszolgálón.
A kézikönyv arab fordítása - jól halad, számos önkéntes jelentkező segítségének köszönhetően. Ám ha van itt olyan, aki jól tud arabul és angolul is, nem akar esetleg besegíteni? Ez lesz a 14. nyelv, amelyen a PHP dokumentáció elérhető.
PHP 4.2.2 - fontos biztonsági javítás!
Közlemény kibocsátva: 2002. július 22.
Érintett szoftverek: PHP 4.2.0 és 4.2.1
Platformok: Mind
A PHP Csoport komoly biztonsági sebezhetőségre bukkant a PHP 4.2.0 és 4.2.1 változatokban, amely eredményeként egy behatoló akár tetszőleges kódot is futtathat a webkiszolgáló jogosultságaival. A sebezhetőséget a webkiszolgáló kompromittálására, illetve bizonyos körülmények között jogosultságok megszerzésére is kihasználhatják illetéktelenek.
A PHP intelligens módon elemzi a HTTP POST lekérések fejléceit. A kód a böngésző által küldött "multipart/form-data" lekérések változóit és fájljait választja szét, ám hiányos a bemeneti ellenőrzése, ez vezet sebezhetőséghez.
A sebezhetőséget bárki kihasználhatja, aki HTTP POST lekéréseket tud küldeni az érintett webkiszolgálónak. Mind helyi, mind távoli felhasználók szerezhetnek így jogosulatlan hozzáférést a kiszolgálón, akár tűzfal mögött is.
A 32 bites IA platformokon (azaz Intel vagy AMD processzorú gépeken) a sebezhetőséget nem lehet kihasználni, ugyanis az architektúra felépítése (a stackek kiosztása) folytán ellenőrizhetetlen, hova kerül az inicializálatlan kódrész. Ennek eredményeként az IA32 platformon az nem fut le, viszont nagy valószínűséggel összeomlasztja a PHP-t, és gyakran a webkiszolgálót is.
A PHP csoport a sebezhetőség elhárítására új PHP verziót tett közre, és nyomatékosan felhívja a PHP 4.2.0 és 4.2.1 változatok használóit, hogy frissítsenek a hibát javító 4.2.2 változatra. Mind a forráskód, mind a windows telepítő, valamint a patchek letölthetőek a php.net oldalról, illetve magyarországi tükörszerverekről, a hu.php.net és a hu2.php.net címekről.
Érintett szoftverek: PHP 4.2.0 és 4.2.1
Platformok: Mind
A PHP Csoport komoly biztonsági sebezhetőségre bukkant a PHP 4.2.0 és 4.2.1 változatokban, amely eredményeként egy behatoló akár tetszőleges kódot is futtathat a webkiszolgáló jogosultságaival. A sebezhetőséget a webkiszolgáló kompromittálására, illetve bizonyos körülmények között jogosultságok megszerzésére is kihasználhatják illetéktelenek.
A PHP intelligens módon elemzi a HTTP POST lekérések fejléceit. A kód a böngésző által küldött "multipart/form-data" lekérések változóit és fájljait választja szét, ám hiányos a bemeneti ellenőrzése, ez vezet sebezhetőséghez.
A sebezhetőséget bárki kihasználhatja, aki HTTP POST lekéréseket tud küldeni az érintett webkiszolgálónak. Mind helyi, mind távoli felhasználók szerezhetnek így jogosulatlan hozzáférést a kiszolgálón, akár tűzfal mögött is.
A 32 bites IA platformokon (azaz Intel vagy AMD processzorú gépeken) a sebezhetőséget nem lehet kihasználni, ugyanis az architektúra felépítése (a stackek kiosztása) folytán ellenőrizhetetlen, hova kerül az inicializálatlan kódrész. Ennek eredményeként az IA32 platformon az nem fut le, viszont nagy valószínűséggel összeomlasztja a PHP-t, és gyakran a webkiszolgálót is.
A PHP csoport a sebezhetőség elhárítására új PHP verziót tett közre, és nyomatékosan felhívja a PHP 4.2.0 és 4.2.1 változatok használóit, hogy frissítsenek a hibát javító 4.2.2 változatra. Mind a forráskód, mind a windows telepítő, valamint a patchek letölthetőek a php.net oldalról, illetve magyarországi tükörszerverekről, a hu.php.net és a hu2.php.net címekről.
PHP Weekly - 94.
A Zend szokásos heti hírlevelének 94. számából:
Kiegészítők függvényeinek elnevezése - egy rövid tipp a C alapú PHP kiegészítők reményteli fejlesztőinek: a függvények elnevezésének formátuma legyen modul_fuggvenynev vagy modul_fuggveny_nev. Ne használj nagybetűket az elnevezésben, mert a PHP abban az esetben nem fogja megfelelően regisztrálni a függvényt!
Zend 2 állapot, PHP 5.0 - Az elmúlt héten jónéhány kérdés felbukkant a listán a második Zend motor időzítésével kapcsolatban. Természetesen a fejlesztők - mint minden szoftver esetében - itt sem szívesen adnak meg egy biztos dátumot, de két alfa megjelenés után az általános nézőpont az, hogy valamikor a jövő év legelején készül majd el. Feltételezhetően ehhez kapcsolódva mutatkozik majd be az új PHP 5.0 is. Amint új információt kapunk, azonnal beszámolunk róla ezeken az oldalakon!
Kiegészítők függvényeinek elnevezése - egy rövid tipp a C alapú PHP kiegészítők reményteli fejlesztőinek: a függvények elnevezésének formátuma legyen modul_fuggvenynev vagy modul_fuggveny_nev. Ne használj nagybetűket az elnevezésben, mert a PHP abban az esetben nem fogja megfelelően regisztrálni a függvényt!
Zend 2 állapot, PHP 5.0 - Az elmúlt héten jónéhány kérdés felbukkant a listán a második Zend motor időzítésével kapcsolatban. Természetesen a fejlesztők - mint minden szoftver esetében - itt sem szívesen adnak meg egy biztos dátumot, de két alfa megjelenés után az általános nézőpont az, hogy valamikor a jövő év legelején készül majd el. Feltételezhetően ehhez kapcsolódva mutatkozik majd be az új PHP 5.0 is. Amint új információt kapunk, azonnal beszámolunk róla ezeken az oldalakon!