Archive for the ‘PHP related news and/or information’ Category

« Previous Entries

Security 2.0 in Cincinnati

Wednesday, August 20th, 2008

I’ll be visiting Cincinnati briefly tomorrow (Thu, 21 Aug 2008) to give my talk entitled Security 2.0 at the local PHP user group, OINK-PUG. Elizabeth Naramore is kindly hosting me, so I’ll be able to fraternize after the meeting, which is always the best part of any user group.

This talk is one of the least PHP-specific talks I give, so if you’re in the area and interested in learning a bit more about evolving trends in web application security, I hope you’ll join us. In case it helps convince you, here’s the talk description:

Web 2.0 has been described as many things. It’s the Web as a platform, a network of networks, the architecture of participation. However you choose to define it, the way we build applications online has changed. Web sites do more by empowering users, but this has opened a Pandora’s box. Cross-site scripting (XSS), cross-site request forgeries (CSRF), and Ajax are being combined in creative new ways to launch sophisticated attacks that penetrate firewalls, target users, and spread like worms.

This talk examines this new threat, dubbed Security 2.0, by demonstrating some hypothetical and real exploits as well as discussing methods of safeguard and prevention.

The meeting takes place at Bridge Worldwide, who happen to have a nice map on their site. As far as I can tell, their office is located on the word Cincinnati (on Google Maps), so it must be smack in the middle of the city.

I might bring an extra copy or two of Essential PHP Security to give away, and you will receive a copy of the slides of my tutorial of the same name as a token of appreciation for sharing your time with us. I have also heard unconfirmed reports that there will be pole dancing.

I hope to see you there. :-)

Posted Wed, 20 Aug 2008 21:15:06 GMT in Chris Shiflett’s Blog

Posted in PHP related news and/or information | No Comments »

Création dynamiques de graphiques avec PHP et GDChart

Monday, August 18th, 2008

Sur le site de Zend, Vikram Vaswani a récemment publié un tutoriel sur l’utilisation conjointe de PHP et de GDChart pour générer dynamiquement des graphiques et des cartes.

Ayant pu observer que la génération d’images complexes avec l’extension GD de PHP devient rapidement fastidieuse et compliquée, il propose un tutoriel complet sur l’installation et l’utilisation de l’extension GDChart, exemples à l’appui.

Posted in PHP related news and/or information | No Comments »

Dotclear 2.0.1

Monday, August 18th, 2008

Une version 2.0.1 de Dotclear est disponible au téléchargement depuis quelques jours. Cette version publiée de façon anticipée permet essentiellement la correction d’un bug depuis l’import de Dotclear 1.2.

Il est à noter que le bug de l’import depuis Dotclear 1.2 ne concerne que le module d’import depuis la base de données, l’import depuis un fichier texte fonctionnant correctement.

Pour plus d’information, vous pouvez consulter l’annonce sur le blog Dotclear.

Posted in PHP related news and/or information | No Comments »

L’internationalisation en PHP

Monday, August 18th, 2008

Tutoriel d’utilisation de l’extension PEAR pour internationeliser son application PHP.

Le site DevX.com et Octavia Andreea Anghel expose dans ce tutorial comment internationaliser son application PHP à l’aide de l’extension PEAR. L’internationalisation consiste à rendre une application compatible aux différents langues que l’on souhaite supporter. Il est toujours possible de ne changer que les textes pour assurer la traduction de la langue mais cela n’est pas très abouti et peu professionnel. En effet l’internationnalisation dans sa globalité demande également de supporter le format des nombres, des monnaies ainsi que des dates et heures.
L’extension PEAR met à disposition des classes afin de gérer ces fonctionnalités très simplement et ce tutoriel vous en donne des exemples d’utilisation tout aussi simples.

Lire l’article

Posted in PHP related news and/or information | No Comments »

Drupal 5.10 & 6.4

Monday, August 18th, 2008

Drupal 6.4 et Drupal 5.10 sont disponible.

Ces deux versions n’apportent aucune nouvelle fonctionnalité mais corrigent plusieurs bogues de sécurité présent dans les branches 5.x et 6.x.
La mise à jour de ces versions est fortement recommandée.

Télécharger Drupal 5.10
Télécharger Drupal 6.4
Site officiel

Posted in PHP related news and/or information | No Comments »

libreadline unter OSX 10.5.x / mit gcc 4.0.1

Wednesday, August 13th, 2008

Merkhilfe für mich:

Problem


...
gcc -dynamic -arch_only `/usr/bin/arch` -install_name /usr/local/lib/libreadline.5.2.dylib -current_version 5.2 -compatibility_version 5 -v -o libreadline.5.2.dylib readline.so vi_mode.so funmap.so keymaps.so parens.so search.so rltty.so complete.so bind.so isearch.so display.so signals.so util.so kill.so undo.so macro.so input.so callback.so terminal.so text.so nls.so misc.so xmalloc.so history.so histexpand.so histfile.so histsearch.so shell.so mbutil.so tilde.so compat.so -lncurses
Using built-in specs.
Target: i686-apple-darwin9
Configured with: /var/tmp/gcc/gcc-5465~16/src/configure –disable-checking -enable-werror –prefix=/usr –mandir=/share/man –enable-languages=c,objc,c++,obj-c++ –program-transform-name=/^[cg][^.-]*$/s/$/-4.0/ –with-gxx-include-dir=/include/c++/4.0.0 –with-slibdir=/usr/lib –build=i686-apple-darwin9 –with-arch=apple –with-tune=generic –host=i686-apple-darwin9 –target=i686-apple-darwin9
Thread model: posix
gcc version 4.0.1 (Apple Inc. build 5465)
i686-apple-darwin9-gcc-4.0.1: -compatibility_version only allowed with -dynamiclib
make[1]: *** [libreadline.5.2.dylib] Error 1
make: [shared] Error 2 (ignored)
$

Lösung

Nach dem "./configure" das Makefile unter ./shlib/Makefile editieren und folgende Änderung durchführen (ca. Zeile 82):


- SHOBJ_LDFLAGS = -dynamic
+ SHOBJ_LDFLAGS = -dynamiclib

Posted in PHP related news and/or information | No Comments »

Dotclear 2.0

Tuesday, August 12th, 2008

Dotclear 2.0 est dès à présent disponible. Cette version apporte quelques nouveautés par rapport à la version 2.0 RC2.1 tel que :

  • Le rafraîchissement de l’apparence de l’interface d’administration avec le nouveau logo
  • La prévisualisation des billets directement en contexte
  • La prévisualisation des billets directement en contexte
  • Un nouveau gestionnaire de langues avec possibilité d’ajouter des langues très facilement
  • Un nouveau plugin d’import/export avec le support de l’import pour Dotclear 1.2 ainsi que WordPress
  • Le support de SQLite amélioré

Le temps écoulé entre la version 1 et 2 étant conséquent, il n’est pas inutile de revenir sur les améliorations et les nouveautés apportées par cette nouvelle version :

Le plugin Page :
Longtemps attendu, ce nouveau plugin permet de créer des pages statiques (a propos, mentions légales etc…) à partir de l’administration.

Amélioration de l’interface de rédation des billets : La zone de rédaction des billets à connue de nombreuses améliorations et quelques nouveautés comme la possibilité d’ajouter des vidéos depuis youtube, des mp3 ou des FLV (le lecteur étant déjà intégré dans dotclear 2).

Un éditeur de thème : L’administration propose, comme son nom l’indique, un éditeur de thème permettant de modifier les templates et les css grâce à une interface simplifiée.

Le gestionnaire de média : Ce plugin supporte désormais les fichiers zip. Ce qui permet de pouvoir déposer un grand nombre de fichier d’un seul coup.

Site officiel
Télécharger dotclear 2

Posted in PHP related news and/or information | No Comments »

MySQL 5.0.67

Monday, August 11th, 2008

Une nouvelle version de MySQL vient de voir le jour. Cette nouvelle version apporte quelques modifications parmi lesquelles :

  • L’ajout de la variable système plugin_dir
  • Le moteur de stockage FEDERATED est à présent désactivé par defaut
  • La mise à jour de REPAIR TABLE et de CHECK TABLE

Le changelog
Télécharger MySQL 5.0.67

Posted in PHP related news and/or information | No Comments »

PHP 4.4.9 & PHP 5.3 Alpha1

Monday, August 11th, 2008

L’équipe de développement de PHP vient d’annoncer la sortie de PHP 4.4.9. Cette version a pour but d’améliorer la stabilité de la branche 4.4.x.

Parmi les correctifs on notera :

  • La Mise à jour de PCRE version 7.7
  • La Correction de possibles crashes dans imageloadfont
  • La Correction de la fonction memnstr()

La liste complète des modifications apportées par PHP 4.4.9 est disponible dans le changelog.

A noter aussi, la sortie de PHP 5.3 Alpha1. Cette nouvelle version de PHP devrait améliorer la stabilité et les performances de la branche 5.x mais aussi apporter de nouvelles syntaxes au langage et à ses extensions. Plusieurs nouvelles fonctionnalités ont déjà été documentées dans la documentation officielle, d’autres sont répertoriées dans le wiki.

Télécharger PHP 5.3 Alpha1
Télécharger PHP 4.4.9

Posted in PHP related news and/or information | No Comments »

End of Life for PHP 4

Friday, August 8th, 2008

Today is 8/8/8, which is interesting for a few reasons, one of which is that it marks the end of PHP 4. What does this mean? It means yesterday’s release of 4.4.9 is the final release of PHP 4. More information can be gleaned from the mailing list archives, beginning with Derick’s request to drop support:

I am trying to gauge what people feel about dropping support for PHP 4 at the end of this year.

Derick caveated his suggestion with the idea of continuing to publish new releases that address security vulnerabilities. Rasmus didn’t see the point:

I don’t really understand what dropping support means if we will still release security fixes. That’s the mode we have been in for at least a year, so what would change at the end of the year?

He suggested a stronger stance:

I’d be more in favour of a statement that put a final death date on it which means no new releases of any sort. We could still say security-fixes only by the end of the year and then death by 08/08/08 or something like that.

So, here we are. PHP 4 is dead. Long live PHP.

Posted Fri, 08 Aug 2008 17:51:16 GMT in Chris Shiflett’s Blog

Posted in PHP related news and/or information | No Comments »

« Previous Entries