Jay Pipes, Monty Taylor, Eric Day, Stewart Smith und Lee Bieber haben Oracle verlassen und wechseln zum US-Provider Rackspace. Alle Fünf arbeiteten zuvor bei MySQL an Drizzle und wollen das auch in Zukunft in Diensten von Rackspace tun. Der MySQL-Fork Drizzle ist auf reine Webanwendungen…
PHP 5.3.2 beseitigt zahlreiche Fehler und schließt Sicherheitslücken. Die Security-Fixes betreffen den LCG-Wert der uniqid-Funktion, die behobene safe_mode-Validierung in tempnam() und einen möglichen open_basedir/safe_mode-Bypass in der Session-Extension. Die vollständige Liste aller Änderungen findet man im PHP 5 ChangeLog. Ende Februar 2010 erschien zudem mit PHP…
Die Hoffnungen, dass PHP 5.3 voll abwärtskompatibel zu Version 5.2 werden würde, haben sich leider zerschlagen. Code, der in PHP 5.2 fehlerfrei lief, kann in 5.3 zu Fehlern führen oder Warnings ausgeben. Stas Malyshev hat nun ein Skript veröffentlicht, mit dem sich die Migration auf…
Sphinx Search Engine, die – wie sie sich selber nennt – “Free open-source SQL full-text search engine” ist ein gutes Tool, um die Volltextsuche auf dem eigenen Server zu beschleunigen. Installing Sphinx on Windows Wir entpacken die Zip – Datei an C:\Sphinx\ Kopieren searchd.exe aus…
HipHop wandelt PHP-Code in C++ um, der anschließend mit g++ in nativen Maschinencode übersetzt und ausgeführt wird. Dabei umfasst HipHop einen Code-Transformer, eine Reimplementierung des PHP-Runtime-Systems und neu geschriebene Versionen häufig genutzter PHP-Erweiterungen, die von den durch HipHop vorgenommenen Optimierungen profitieren. Haiping Zhao auf facebook…
PHP 5.3.1 beseitigt zahlreiche Fehler ChangeLog Release Announcement Mit diesem Release werden Sicherheitslücken geschlossen … hoffentlich auch http://www.exploit-db.com/exploits/10097 via Golem.de
Der Termin für die diesjährige PHP Unconference steht fest. Sie findet am 12. und 13. September in Hamburg statt. Philosophenturm, University Hamburg Von-Melle-Park 6 Diese und weitere Informationen dazu sind auf http://www.php-unconference.de/ zu finden. Was ist eine Unconference? http://www.php-unconference.de/pages/about.html
Die Beta 1 von PHP 5.3 steht bei Johannes Schlüter zum Donwload bereit. Er ist zusammen mit Lukas Kahwe Smith als Release Manager für PHP 5.3 verantwortlich. http://schlueters.de/blog/archives/98-PHP-5.3-reached-beta-status.html via golem
Die wichtigsten Sicherheitseinstellungen in der php.ini allow_url_fopen – Diese Einstellung legt fest, dass PHP-Skripte nur lokale Dateien des Servers einbinden können. Verbietet man dies, wird es einem Angreifer erschwert seinen Schadcode aus dem Internet nachzuladen. Manchmal benötigt man dies allerdings, etwa um NewsFeeds von externen…
xdebug ist ein PHP-Debugger-Tool. Um xdebug mit PHP nutzen zu können, muss das PECL Modul xdebug verwendet werden. Da PECL-Erweiterungen nicht mit PHP mitgeliefert werden, müssen sie nachträglich installiert werden. Danach kann man sie, wie andere Erweiterungen auch, von PHP aus verwenden. pecl install xdebug…
