webtech.lv

Līdz ar plašo PHP izplatību, arvien lielākas problēmas sāk rasties nedrošu PHP risinājumu dēļ. Ne jau vienu reizi vien esam dzirdējuši par uzlauztām mājas lapām, sabojātiem forumiem, nozagtām datubāzēm un izejas tekstiem. Būtībā lielā daļā šo gadījumu sava daļa atbildības ir jāuzņemas programmētājiem. Ja vien būtu ievēroti drošības ieteikumi, liela daļa no problēmām varētu atkrist. Lai nu kā, jāatzīst, ka līdz šim nebija cilvēka vai cilvēku grupas, kas mērķtiecīgi mēģinātu izskaidrot PHP risinājumu drošības nozīmīgumu un attiecīgās programmēšanas pieejas. Tagad mums ir izveidojies PHP Security Consortium, kas dosies cīņā tieši ar mērķi izglītot programmētājus.

Read the rest of this entry »

Cik reizes nav teikts, neglabājiet visiem lasāmos failos svarīgu informāciju? Liekas, ka pietiekoši.

Kāda laba paziņas uzņēmumā kāda Latvijas firma, pietam diezgan pazīstama, izstrādāja mājas lapu. Dizains smuks, adminstrācijas rīku neesmu redzējis, bet gan jau arī labs. Šodien joka pēc iegāju viņu mājas lapā un secināju, ka PHP konfigurētājs nebija uzstādījis display_errors = off php.ini failā. Attiecīgi man tika parādīts kļūdas paziņojums par to, ka kaut kādas problēmas rodas ar failiem, kuru paplašinājums ir .inc. Oho! Vai tik te kādam nav problēmas ar drošību?

Read the rest of this entry »

Kādu laiciņu atpakaļ rakstīju, ka piedalos PHP Editors organizētajā konkursā. Konkursa doma bija rakstu un visādu citādu PHP materiālu rakstīšana. Konkurss noslēdzās vēl pagājušajā gada 31. decembrī, bet šodien ir paziņoti rezultāti.

Read the rest of this entry »

Aleksandrs piespēlēja saiti uz Zend lapā atrodamu šodienas paziņojumu presei – Zend announces strategic investments from Intel Capital & SAP Ventures.

“Companies can use PHP to develop custom applications and commercial web-based applications, such as an airline e-ticketing system,” said Will Swope, vice president and general manager of Intel’s Software and Solutions Group. “We’re investing in companies that provide robust tools for the open source and PHP developer communities, letting enterprises deploy mission critical PHP applications in several weeks, instead of months. Intel will work with Zend to help the company optimize its PHP solution for use across Intel processor-based PCs and servers.”

Read the rest of this entry »

Pieaugot PHP izplatībai un popularitātei rodas vajadzība pēc rīkiem un tehnoloģijām, kurus varētu izmantot arī lielos uzņēmumos un projektos. Tā kā PHP iesākumā bija tikai primitīva valoda šablonveida mājas lapu veidošanai, šādu rīku nebija. Līdz ar PHP attīstību līdz pat versijai 5.0, līdzi vienkāršajiem lapu izstrādātājiem ir nākusi arī interese no lielajiem uzņēmumiem un organizācijām. Attiecīgi, lai izstrādātu un pēc tam efektīvi pārvaldītu projektus, ir nepieciešami kaut kādi rīki, kas to automatizē.

Read the rest of this entry »

TIOBE Programming Comunity Index katru mēnesi tiek apkopoti dati no meklētājserveriem par to, kura ir populārākā programmēšanas valoda. Ņemot vērā datus visa gada garumā šie paši indeksa uzturētāji ir atzinuši PHP par 2004. gada programmēšanas valodu.

Read the rest of this entry »

Gandrīz katrs PHP programmētājs ir dzirdējis par SQL injekcijām, daži no tām ir cietuši, daži ir bijuši pietiekoši tālredzīgi un iespējamās problēmas laicīgi novēruši. SQL Injection Attacks by Example parāda ne tikai pašus triviālākos piemērus, kā notiek SQL injekciju veikšana, bet tiek apskatīti arī mazliet sarežģītāki piemēri, kuros uzbrucējs mēģina noskaidrot gan datubāzes struktūru, gan citas pieejamās tabulas un citas interesantas lietas.

Ne vienmēr projekta izstrādes serveris ir arī gala versijas serveris, ne vienmēr pie rokas ir pieejama FTP klienta programmatūra un parastais PHP redaktors, lai varētu veikt steidzamas izmaiņas PHP scenārijā. Šī iemesla dēļ cilvēki ir sākuši domāt par PHP redaktoriem, kas varētu darboties nevis uz C/C++, Delphi, VB vai kādas citas bāzes, bet gan vienkārši uz tā paša HTML + JavaScript. Varbūt izklausās neticami, taču kaut kas no nepieciešamā jau pat ir pieejams publiski: http://jsedit.sourceforge.net/

Read the rest of this entry »