Archive for the Category » PHP «

Freitag, Juli 13th, 2007 | Author:
Suhosin Logo

Gerade bin ich durch Zufall auf das Hardened-PHP Projekt gestossen und auf deren Suhosin Paket. Aber ich schreibe zu viel unwichtiges. Was ist es jetzt eigentlich?

Es handelt sich bei Suhosin, könnte man sagen, um einen PHP-Patch der binary compatible zu einer normalen PHP-Installation ist so das andere Programm wie der ZendOptimizer weiterhin funktionieren.

Dieser Patch schliesst nicht nur viele Sicherheitslücken in PHP (verschiedene Buffer-Overflows und andere Sicherheitslücken) sondern bringt auch noch einige kryptographische Ergänzungen mit (unter anderem Verschlüsselung von Session-Daten). Wer mehr wissen will sollte sich die Feature-Liste des Pakets ansehen.

Glaubt man den Aussagen auf der Homepage funktioniert alles und, dank mehrerer Test-Modi sowie wohl umfangreicher Protokollierung, dürften sich die Schwierigkeiten mit dem Patch in Grenzen halten.

Allerdings: Ausprobiert hab ich es auch noch nicht. Vielleicht hat ja schon jemand Erfahrung damit?

Freitag, Juli 06th, 2007 | Author:

Gerade bin ich auf ein sehr interessantes Projekt von IBM alphaWorks gestossen. Darauf bin ich gekommen weil dieses Projekt anscheinend das Zend Framework verwendet für das ich mich interessiere. Das ganze nennt sich QEDWiki und ist eine Mischung aus WIKI und …. ja was eigentlich?

Nennen wir es einfach ein WIKI das es erlaubt:

  • Inhalte externer Seiten, RSS-Feeds, Web-Services etc. in eine WIKI-Seite einzufügen
  • Sogenannte MashUps zu erstellen
  • Auf einer Wiki-Seite verschiedene Inhalte zu kombinieren (z.Bsp. eine Adresstabelle aus der lokalen Datenbank mit Google Maps und der Wettervorhersage eines Wetterdienstes)
  • Alles per Drag & Drop

Bis jetzt existiert auf der Projektseite bei IBM eine Video-Demo und man soll es testen können wenn man über einen IBM-Account verfügt (ich hatte irgendwann mal einen nur wie war die ID??). Was jedoch sehr eindrucksvoll ist, ist die QEDWiki-Präsentation. Wer sich dann näher dafür interessiert kann sich auch noch eine bei ZEND gehostete Demo zum Thema ansehen.

Leider konnte ich noch nicht herausfinden unter welcher Lizenz das Projekt stehen soll oder wie es später zugänglich sein wird. Wenn ich jedoch daran denke wie stark sich IBM in den letzten Jahren im Bereich Open Source engagiert hat dann besteht noch Hoffnung.

Sonntag, August 20th, 2006 | Author:

Für mein aktuelles Projekt, eine Bücherverwaltung (später mehr dazu) möchte ich die ISBN verwenden um Informationen über das Buch z.Bsp. von Amazon zu holen.

Leider gab es da ein paar Hindernisse aber es hat funktioniert. Siehe hier:

RBooks Unit Test Result
Freitag, Februar 10th, 2006 | Author:

Endlich mal eine Anwendung von AJAX die die Fähigkeiten von AJAX wirklich nutzt und benötigt und dazu noch extrem praktisch ist für mich. Es handelt sich dabei um einen Regular Expressen Tester der zum einen verschiedene Regexp-Parser berücksichtigt (PHP PCRE, PHP Posix, JavaScript) und zum anderen auch brav die gefundenen Gruppen ausgibt. Das ganze auf einer schönen Oberfläche und mit dem Gimmick das die Auswertung des Ausdrucks bereits während dem Tippen stattfindet.

Finden tut man dieses schöne Stück Software, das einen festen Platz in meiner Linkliste bekommen hat, unter www.rexv.org.

Freitag, Februar 10th, 2006 | Author:

Ich liebe ja meinen Linux-Rechner der da fleissig und ohne murren und Knurren auf der linken Seite des Schreibtisches steht.

Ein wahres Arbeitstier. Auf ihm läuft eine XAMPP Installation, Backups, lokaler DNS, SVN und neben 1000 weiteren Sachen liegt dort eben auch meine MP3-Sammlung die brav von XMMS abgespielt wird. Das einzige was stört ist das dann halt eben doch der Monitor laufen muss und sich so nette Sachen wie die in den Heise-News vorgestellten Bluetooth-Lautsprecher auch nicht wirklich rentieren weil man zum Steuern des Players eben doch immer noch zum Rechner mit Bildschirmschoner rennen muss. Das von mir sonst verwendete ZINA ist ja gut und recht wenn man am anderen Rechner sitzt. Aber mal eben auf Pause schalten oder ein Lied weiter springen ist damit leider auch nicht.

Nach einigem Suchen bin ich dann auf das Plugin XMMS iNetCtl gestossen. Das stellt an einem frei definierbaren Port einen Server zur Verfügung. Schön und gut nur was tun ohne passende Software? Selbst schreiben! Gesagt und getan…..

Leider stellte sich das nicht als ganz so einfach heraus. Da ich bisher unter PHP noch nichts mit Socket-Kommunikation gemacht hatte begab ich mich mal auf die Suche bei PEAR und fand dort auch tatsächlich das Packet Net_Socket mit dem sich so etwas eigentlich dann doch recht einfach realisieren lassen müsste. Also Socket-Verbindung aufgebaut, While-Schleife angeschmissen die auf Nachrichten vom Server wartet und die dann entsprechend geparst. Alles wunderschön. Nur wohin damit? Also ran an die nächste neue Technik PHP5 Shared Memory Funktionen (habe ich schon erwähnt das mein Provider jetzt endlich auch PHP5 unterstützt?? *freu*). Lesen und parsen der Servermeldungen sowie das Wegschreiben der Werte und Ausgabe funktionieren jetzt schon genauso wie ein Schleifenabbruch anhand eines Shared-Memory-Wertes.

Alles wunderbar könnte man denken. Aber halt, falsch gedacht. Jetzt wird es interessant. Nämlich dann wenn ich versuche Befehle wie „PAUSE“ oder „NEXT_TRACK“ an den Server zu übermitteln. Was via Telnet noch einwandfrei funktioniert wächst sich in PHP zur Katastrophe aus. Woran es wirklich liegt weis ich immer noch nicht. Fakt ist jedoch das einmal gar nichts passiert beim Senden eines Befehls das andere mal XMMS einfach von der KDE-Oberfläche verschwindet und die Verbindung abbricht, der XMMS-Prozess aber im Hintergrund weiterläuft.

Aber auch diesem Mysterium werde ich noch auf die Spur kommen und dann fehlt nur noch die elegante Oberfläche und fertig ist meine, dank Palm oder Handy, mobile Fernsteuerung 🙂

Freitag, Februar 03rd, 2006 | Author:

Heute habe ich hier eine Kurzanleitung zu dem Thema gefunden. Hört sich sehr interessant an leider hat das Beispiel bei mir nicht funktioniert auf die Schnelle, er hat sich die Datei einfach nicht gezogen da konnte ich machen was ich wollte. Nachteil an dieser Lösung ist das auf dem Webserver die GNU Gettext Erweiterung benötigt wird. Hier kann man dann auch eine reine PHP-Umsetzung finden die überall funktionieren dürfte. Wie es dann allerdings mit der Performance aussieht kann ich nicht sagen da ich das noch nicht getestet habe.

Neugierig wie ich bin habe ich mir auf meiner Linux-Kiste auch gleich KBabel installiert. Wirklich ein feines Tool auch wenn ich mich mit den einzelnen Funktionen wie dictionaries etc. nicht wirklich beschäftigt habe aber ich denke das könnte genau das richtige sein.

Viele Projekte benutzen hier ja eine selbstgestrickte Lösung bestehend aus Text-Dateien die entweder einzelne Variablen und deren Text in der jeweiligen Sprache enthalten oder Arrays mit selbigen. Sicherlich nicht ganz so performant aber da man für die I18N-Lösung eine PHP-Installation ist das sicherlich eine alternative. Auch für diese Methode gibt es einen Editor dieses mal als Firefox-Erweiterung zu finden bei den Developer-Tools. Das ding nennt sich phplangeditor.

Category: PHP  |  One Comment