Tags Posts tagged with "php"

php

przez -
2 476
System operacyjny, systemy operacyjne

Fabien Potencier ogłosił na blogu, że framework PHP – Symfony zmienia sposób wydawania nowych wersji. Do tej pory wiele osób krytykowało czas, jaki był potrzebny do ukończenia wydania. W przyszłości nowe wersje mają się pojawiać, co 6 miesięcy, z podziałem na dwie fazy.

Pierwsza będzie trwać 4 miesiące i ma polegać na dodawaniu nowych funkcji oraz rozszerzeniu obecnie istniejących. Druga natomiast będzie się skupiała na ich dopracowywaniu i poprawianiu znalezionych błędów. Społeczność będzie mogła uczestniczyć bezpośrednio w planach nad nowymi wydaniami w każdej fazie.

Cały proces ma się zacząć po wydaniu Symfony 2.2, a pierwszym efektem ma być Symfony 2.4. Większość wydań będzie wspierana przez okres 8 miesięcy, a co dwa lata ma być robiona wersja LTS, wspierana przez 3 lata. Dodatkowo firma SensioLabs, która posiada duży wkład w rozwoju frameworka, powinna oferować jeszcze dłuższe wsparcie komercyjne.

przez -
1 547
PHP

Fabien Potencier ogłosił wydanie Symfony 2.1.0. Jest to framework dla aplikacji internetowych, napisany w języku PHP, bazujący na wzorcu projektowym MVC. Wydany na licencji X11, zaliczany jest do wolnego oprogramowania. W najnowszej wersji sporo zmian zaszło wokół renderera Form. Dodano wsparcie dla daty w HTML 5 i pól datetime.

PHPCon Poland 2014

PHPCon Poland 2012 to ogólnopolskie spotkanie konferencyjne programistów i entuzjastów języka PHP, organizowane siłami wolontariuszy internetowych z całego kraju pod egidą zarządu stowarzyszenia Polska Grupa Użytkowników Linuxa (PLUG). Jej celem jest integracja środowisk osób związanych z PHP oraz środowiska biznesowego zainteresowanego praktycznym wykorzystaniem tego języka w projektach komercyjnych.

Odbędzie się ona w dniach 28 – 30 września br. w Górach Świętokrzyskich w hotelu Przedwiośnie w Mąchocicach koło Kielc.

Gośćmi specjalnymi konferencji będą tym razem:

  • Wim Godden, który ma w swoim dorobku pracę dla takich projektów jak choćby PHPAdsNew, a w tej chwili zajmuje się skalowalnością i HA
  • Thijs Feryn – organizator konferencji PHPBenelux oraz ewangelista odpowiedzialny za kontakty społecznościowe z belgijskiego Combella – firmy hostującej m.in. joind.in
  • Jam McGuire – drupalista duszą i ciałem, pracujący dla niemieckiej firmy Aquia i reprezentujący Drupala, gdy tylko nadarzy się okazja

W tym roku uczestnicy mają po raz pierwszy realny wpływ na to, kogo i z czym będzie można usłyszeć podczas konferencji. Na stronie www.phpcon.pl/agenda trwa głosowanie na propozycje agendowe. Spośród prawie trzydziestu propozycji w programie spotkania, ma szansę pojawić się kilkanaście, przy czym pewne miejsce mają tylko goście specjalni oraz sponsorzy. Pozostałe prelekcje zostaną dobrane na podstawie liczby oddanych głosów w rankingu.

PHPCon Poland 2014

PHPCon Poland 2012 to ogólnopolskie spotkanie konferencyjne programistów i entuzjastów języka PHP, organizowane siłami wolontariuszy internetowych z całego kraju pod egidą zarządu stowarzyszenia Polska Grupa Użytkowników Linuxa (PLUG). Jej celem jest integracja środowisk osób związanych z PHP oraz środowiska biznesowego zainteresowanego praktycznym wykorzystaniem tego języka w projektach komercyjnych.

Rozpoczęło się właśnie nadsyłanie zgłoszeń prelekcji na tegoroczną edycję konferencji. Tematyka pozostaje szeroka, i otwarta, natomiast na kształt agendy będą mieli wpływ sami uczestnicy. Można zgłaszać propozycje zarówno te związane bezpośrednio z PHP i pochodnymi (frameworki, projekty, itp.) jak i technologiami webowymi, współpracującymi z oprogramowaniem napisanym w PHP (również tym po stronie klienta). Nabór potrwa do 20 czerwca.

Organizatorzy są otwarci także na tematykę nietechniczną, ale związaną z działalnością deweloperską, w tym aspektami prawnymi, społecznościowymi a także projektowaniem i zarządzaniem projektami. Najciekawsze propozycje to te nietuzinkowe, obejmujące tematykę trudną do znalezienia w podręcznikach czy wyszukiwarkach internetowych.

Po zebraniu propozycji, zostanie uruchomione głosowanie, do którego dostęp będą mieli wszyscy zarejestrowani użytkownicy serwisu phpcon.pl, przy czym każda osoba będzie mogła oddać jeden głos dodatni lub ujemny.

przez -
1 449
PHP

Wydano PHP 5.3.12 i PHP 5.4.2, obiektowy i skryptowy język programowania zaprojektowany do generowania stron internetowych w czasie rzeczywistym. PHP jest najczęściej stosowany do tworzenia skryptów po stronie serwera www, ale może być również używany do przetwarzania danych z poziomu wiersza poleceń, a nawet do pisania programów pracujących w trybie graficznym.

Kilka dni temu odkryto dość poważną lukę w serwerach wykorzystujących mod_cgi (Apache+mod_php i nginx+php-fpm nie są podatne na to), która najpewniej istniała prawie 8 lat, ale dopiero teraz komuś udało się to wykorzystać. Część systemów wspiera metodę na dostarczanie tablicy stringów do skryptu CGI. Jest to głównie używane w przypadku zapytań korzystających z indeksu. Jest to identyfikowane poprzez żądanie HTTP: GET i HEAD, razem z ciągiem wyszukiwania adresu URL, nie zawierającego żadnych niekodowanych znaków “=”.

Zatem żądania, które nie posiadają “=” w ciągu zapytania, są traktowane inaczej od tych, które są w niektórych implementacjach CGI. Dla PHP oznacza to, że żądanie zawierające ?-s, może zrzucić kod źródłowy strony, natomiast żądanie ?-S & = 1 jest już w porządku.

Duża liczba stron posiada uruchomionego PHPa, jako moduł poprzez mod_php lub php-fm pod nginx. Instalacje te nie są narażone na wspomnianą wyżej lukę. Aby sprawdzić, czy nasza strona posiada owy problem, wystarczy na końcu swojego adresu URL dopisać to wyrażenie: ?-s. Jeżeli zobaczymy nasz kod źródłowy, tzn że jesteśmy podatni na atak.

Sposobów na zabezpieczenie się jest kilka. Jednym z nich jest aktualizacja PHP do najnowszych wersji, ponieważ sporo stron jest uruchomionych na starych wersjach, co stwarza również inne zagrożenia. Drugim sposobem jest dodanie wyjątku dla Apache z mod_rewrite:

RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]
RewriteRule ^(.*) $1? [L]

przez -
0 411
PHP

Wydano PHP 5.4.1 i PHP 5.3.11, obiektowy i skryptowy język programowania zaprojektowany do generowania stron internetowych w czasie rzeczywistym. PHP jest najczęściej stosowany do tworzenia skryptów po stronie serwera www, ale może być również używany do przetwarzania danych z poziomu wiersza poleceń, a nawet do pisania programów pracujących w trybie graficznym.

PHP 5.4.1 posiada naprawione ponad 20 błędów, w tym część adresującą problemy bezpieczeństwa. Jeden z nich powodował nieprawidłowe sprawdzanie nazwy wgrane pliku, co powodowało późniejsze błędne indeksy $_FILES. Inną ważną zmianą jest dodanie sprawdzania open_basedir do readline_write_history i readline_read_history.

PHP 5.3.11 posiada poprawione ponad 60 błędów, w tym korekcję regresji, w poprzednio naprawionym błędzie bezpieczeństwa, dotyczącym dyrektywy magic_quotes_gpc. Pojawiła się obsługa debug info w obiektach DOM oraz dodano wsparcie dla serwera Apache 2.4.1.

przez -
4 765
PHP

Wydano PHP 5.4.0, obiektowy i skryptowy język programowania zaprojektowany do generowania stron internetowych w czasie rzeczywistym. PHP jest najczęściej stosowany do tworzenia skryptów po stronie serwera www, ale może być również używany do przetwarzania danych z poziomu wiersza poleceń, a nawet do pisania programów pracujących w trybie graficznym.

Najważniejsze zmiany:

  • Nowa składnia języka zawierająca Traits, krótsza składnia tabel i inne
  • Udoskonalona wydajność i zmniejszone zużycie pamięci
  • Wsparcie dla wielobajtowych języków we wszystkich wersjach PHP, at the flip of a runtime switch
  • Wbudowany webserwer w trybie CLI, w celu uproszczenia pracy i testów programistycznych
  • Oczyszczono kod z przestarzałych funkcji
  • Poprawki błędów i usprawnienia

Zmiany, które powodują problemy kompatybilności:

  • Usunięto rejestry globalne, magiczne komentarze i bezpieczny tryb
  • Usunięto zmienną składniową $var break/continue
  • Usunięto opcję ini allow_call_time_pass_reference
  • UTF-8 zostało domyślnym kodowaniem

Rozszerzenia przeniesione do PECL:

  • ext/sqlite (nie zmieniono ext/sqlite3 i ext/pdo_sqlite)

PHP 5.4 będzie ostatnim wydaniem ze wsparciem dla Windows XP i Windows 2003. Po tym wydaniu nie będą już udostępnianie żadne binarne pakiety.

Polecane

0 82
Czy hackerzy w 24 godziny znajdą rozwiązania dla m.in. PKO BP, PKN Orlen, Visa, Wojska Polskiego oraz wielu innych organizacji? Dowiemy się już pod...
Canonical Ubuntu

0 262