Tags Posts tagged with "php"

php

przez -
0 773
Joomla

24 kwietnia wydano stabilną wersję Joomla 3.1, w której zaimplementowano długo oczekiwaną funkcję Tagów. System Tagów został stworzony nie tylko dla artykułów, ale również do tagowania innych obszarów naszej witryny (co daje nam możliwość łączenia artykułów z resztą zawartości witryny). Stworzono również API dla programistów rozszerzeń, pozwalające na integrację swoich dodatków z komponentem Tags. Dzięki temu umożliwi to w przyszłości łączenie treści zawartych w różnych komponentach jak np. artykuły, produkty w sklepie e-commerce, czy profilach użytkowników.

Ponadto najnowsza Joomla, oferuje swoim użytkownikom:

  • mobile-ready Joomla jest pierwszym i jedynym poważnym CMS, który jest w pełni responsywny
  • rozwinięty i elastyczny system kontroli dostępu
  • przyjazny interfejs użytkownika
  • aktualizację Joomla oraz rozszerzeń dzięki metodzie One-click update
  • tworzenie wielojęzycznych witryn
  • wiele rozszerzeń
  • dostęp do biblioteki JUI dla programistów – interfejs użytkownika Joomla.

przez -
0 707
PHP

Fabien Potencier ogłosił wydanie Symfony 2.2.0. Jest to framework dla aplikacji internetowych, napisany w języku PHP, bazujący na wzorcu projektowym MVC. Wydawany jest na licencji X11. Dodano autouzupełnianie w linii komend, pasek postępu przy wykonywaniu długich zadań, oczyszczono powiadomienia błędów w stosie HTTP. Użytkownicy mogą pobierać status i przyrostowe wyjście z uruchomionych procesów.

przez -
2 523
System operacyjny, systemy operacyjne

Fabien Potencier ogłosił na blogu, że framework PHP – Symfony zmienia sposób wydawania nowych wersji. Do tej pory wiele osób krytykowało czas, jaki był potrzebny do ukończenia wydania. W przyszłości nowe wersje mają się pojawiać, co 6 miesięcy, z podziałem na dwie fazy.

Pierwsza będzie trwać 4 miesiące i ma polegać na dodawaniu nowych funkcji oraz rozszerzeniu obecnie istniejących. Druga natomiast będzie się skupiała na ich dopracowywaniu i poprawianiu znalezionych błędów. Społeczność będzie mogła uczestniczyć bezpośrednio w planach nad nowymi wydaniami w każdej fazie.

Cały proces ma się zacząć po wydaniu Symfony 2.2, a pierwszym efektem ma być Symfony 2.4. Większość wydań będzie wspierana przez okres 8 miesięcy, a co dwa lata ma być robiona wersja LTS, wspierana przez 3 lata. Dodatkowo firma SensioLabs, która posiada duży wkład w rozwoju frameworka, powinna oferować jeszcze dłuższe wsparcie komercyjne.

przez -
1 594
PHP

Fabien Potencier ogłosił wydanie Symfony 2.1.0. Jest to framework dla aplikacji internetowych, napisany w języku PHP, bazujący na wzorcu projektowym MVC. Wydany na licencji X11, zaliczany jest do wolnego oprogramowania. W najnowszej wersji sporo zmian zaszło wokół renderera Form. Dodano wsparcie dla daty w HTML 5 i pól datetime.

PHPCon Poland 2014

PHPCon Poland 2012 to ogólnopolskie spotkanie konferencyjne programistów i entuzjastów języka PHP, organizowane siłami wolontariuszy internetowych z całego kraju pod egidą zarządu stowarzyszenia Polska Grupa Użytkowników Linuxa (PLUG). Jej celem jest integracja środowisk osób związanych z PHP oraz środowiska biznesowego zainteresowanego praktycznym wykorzystaniem tego języka w projektach komercyjnych.

Odbędzie się ona w dniach 28 – 30 września br. w Górach Świętokrzyskich w hotelu Przedwiośnie w Mąchocicach koło Kielc.

Gośćmi specjalnymi konferencji będą tym razem:

  • Wim Godden, który ma w swoim dorobku pracę dla takich projektów jak choćby PHPAdsNew, a w tej chwili zajmuje się skalowalnością i HA
  • Thijs Feryn – organizator konferencji PHPBenelux oraz ewangelista odpowiedzialny za kontakty społecznościowe z belgijskiego Combella – firmy hostującej m.in. joind.in
  • Jam McGuire – drupalista duszą i ciałem, pracujący dla niemieckiej firmy Aquia i reprezentujący Drupala, gdy tylko nadarzy się okazja

W tym roku uczestnicy mają po raz pierwszy realny wpływ na to, kogo i z czym będzie można usłyszeć podczas konferencji. Na stronie www.phpcon.pl/agenda trwa głosowanie na propozycje agendowe. Spośród prawie trzydziestu propozycji w programie spotkania, ma szansę pojawić się kilkanaście, przy czym pewne miejsce mają tylko goście specjalni oraz sponsorzy. Pozostałe prelekcje zostaną dobrane na podstawie liczby oddanych głosów w rankingu.

PHPCon Poland 2014

PHPCon Poland 2012 to ogólnopolskie spotkanie konferencyjne programistów i entuzjastów języka PHP, organizowane siłami wolontariuszy internetowych z całego kraju pod egidą zarządu stowarzyszenia Polska Grupa Użytkowników Linuxa (PLUG). Jej celem jest integracja środowisk osób związanych z PHP oraz środowiska biznesowego zainteresowanego praktycznym wykorzystaniem tego języka w projektach komercyjnych.

Rozpoczęło się właśnie nadsyłanie zgłoszeń prelekcji na tegoroczną edycję konferencji. Tematyka pozostaje szeroka, i otwarta, natomiast na kształt agendy będą mieli wpływ sami uczestnicy. Można zgłaszać propozycje zarówno te związane bezpośrednio z PHP i pochodnymi (frameworki, projekty, itp.) jak i technologiami webowymi, współpracującymi z oprogramowaniem napisanym w PHP (również tym po stronie klienta). Nabór potrwa do 20 czerwca.

Organizatorzy są otwarci także na tematykę nietechniczną, ale związaną z działalnością deweloperską, w tym aspektami prawnymi, społecznościowymi a także projektowaniem i zarządzaniem projektami. Najciekawsze propozycje to te nietuzinkowe, obejmujące tematykę trudną do znalezienia w podręcznikach czy wyszukiwarkach internetowych.

Po zebraniu propozycji, zostanie uruchomione głosowanie, do którego dostęp będą mieli wszyscy zarejestrowani użytkownicy serwisu phpcon.pl, przy czym każda osoba będzie mogła oddać jeden głos dodatni lub ujemny.

przez -
1 495
PHP

Wydano PHP 5.3.12 i PHP 5.4.2, obiektowy i skryptowy język programowania zaprojektowany do generowania stron internetowych w czasie rzeczywistym. PHP jest najczęściej stosowany do tworzenia skryptów po stronie serwera www, ale może być również używany do przetwarzania danych z poziomu wiersza poleceń, a nawet do pisania programów pracujących w trybie graficznym.

Kilka dni temu odkryto dość poważną lukę w serwerach wykorzystujących mod_cgi (Apache+mod_php i nginx+php-fpm nie są podatne na to), która najpewniej istniała prawie 8 lat, ale dopiero teraz komuś udało się to wykorzystać. Część systemów wspiera metodę na dostarczanie tablicy stringów do skryptu CGI. Jest to głównie używane w przypadku zapytań korzystających z indeksu. Jest to identyfikowane poprzez żądanie HTTP: GET i HEAD, razem z ciągiem wyszukiwania adresu URL, nie zawierającego żadnych niekodowanych znaków “=”.

Zatem żądania, które nie posiadają “=” w ciągu zapytania, są traktowane inaczej od tych, które są w niektórych implementacjach CGI. Dla PHP oznacza to, że żądanie zawierające ?-s, może zrzucić kod źródłowy strony, natomiast żądanie ?-S & = 1 jest już w porządku.

Duża liczba stron posiada uruchomionego PHPa, jako moduł poprzez mod_php lub php-fm pod nginx. Instalacje te nie są narażone na wspomnianą wyżej lukę. Aby sprawdzić, czy nasza strona posiada owy problem, wystarczy na końcu swojego adresu URL dopisać to wyrażenie: ?-s. Jeżeli zobaczymy nasz kod źródłowy, tzn że jesteśmy podatni na atak.

Sposobów na zabezpieczenie się jest kilka. Jednym z nich jest aktualizacja PHP do najnowszych wersji, ponieważ sporo stron jest uruchomionych na starych wersjach, co stwarza również inne zagrożenia. Drugim sposobem jest dodanie wyjątku dla Apache z mod_rewrite:

RewriteCond %{QUERY_STRING} ^(%2d|-)[^=]+$ [NC]
RewriteRule ^(.*) $1? [L]

Polecane

Open Source Day

0 222
Jakie funkcjonalności oferują najnowsze rozwiązania bazujące na otwartym oprogramowaniu? Jak można je wykorzystać np. w dbaniu o bezpieczeństwo infrastruktury IT przedsiębiorstwa? W jaki sposób...