Dynamic Web Pages: deutschsprachiger PHP Knotenpunkt seit 1999

Dynamic Web Pages : news _





 
 
 
 
 
 
 

PHP QuickRef

Via QuickRef gelangen Sie direkt zur gesuchten Funktion im Handbuch.

 
 

Printmedien

PHP-Magazin
Das PHP Magazin erscheint 2-monatlich zum Preis von 9,80 €. Studenten erfreuen sich über ermäßigte Abos.

PHP-Journal
Das PHP Journal erscheint 2-monatlich zum Preis von 14,95 €. Studenten und Abonnenten erfreuen sich über bis zu 25% Ermäßigung.

PHP Solutions Magazin
Das PHP Solutions Magazin erscheint alle 3 Monate zum Preis von 8,75 €. Studenten erfreuen sich über ermäßigte Abos.

PHP-Architect
Der php|architect erscheint monatlich als digitale PDF-Version zum Preis von $3,99 USD und als Print-Version zum Preis von $8,69 USD. Im Abo gibt es Rabatt (30% Print, 15% PDF).

 
News-Archiv: 11.2006

symfony 1.0 beta 1. Das unter der MIT-Lizenz stehende PHP5 Web Application Framework symfony wurde in einer ersten Beta-Version veröffentlicht. Neben vielen Performance-Verbesserungen wurde auch die Installation durch das Mitliefern von benötigten Paketen vereinfacht, mit lime ein eigenes Unit-Test-Framework eingeführt und die Abhängigkeit von Propel als einzig unterstützter ORM (Object Relational Mapper) beseitigt - zukünftig können Datenbanken-Schemata auch in YAML statt in XML verfasst werden. Weitere Informationen gibt es in der Release-Ankündigung ...
 


"Job-Rotation" in der PHP-Welt. Laura Thomson, bisher Director of Web Development bei OmniTi, wurde in den Vorstand des Unternehmens berufen. Laura wird fortan neben ihrer Zuständigkeit für die Webentwicklung, Client-Service-Teams und interne Trainings verantwortlich für die Qualität der OmniTi-Produkte Kundenzufriedenheit zeichnen.
Ein andere Änderung gibt es bei eZ systems: Sandro Groganz, Chief Knowledge Officer / VP Communication bei eZ, gab in seinem Blog bekannt, dass er nach 2 Jahren eZ systems verlassen wird und sich fortan neuen Aufgaben widmen werde. Welche dieses sein werden, berichtet er noch nicht ...
 


Suhosin 0.9.15 liefert integrierten Schutz der phpinfo()-Ausgabe. In letzter Zeit ist vermehrt die Diskussion um offene phpinfo()-Ausgabeseiten ausgebrochen (bspw. hier und hier). Auch wenn davon abgeraten wird, die Ausgabe der phpinfo()-Funktion im Web zugänglich zu machen, da diese durchaus sensible Informationen über den Server und die Installation enthält, gibt es doch tausende von Seiten, die sich nicht daran halten. Besonders kritisch ist hierbei, dass diese Seiten von Suchmaschinen indexiert werden und somit potentiellen Angreifern das Leben erleichtern (Beispiel: Google, Yahoo!). Das Team um Stefan Esser vom Hardened PHP Projekt hat jetzt in Suhosin, einem Schutzsystem für PHP das als Patch für PHP verfügbar ist, reagiert, so dass das Indexieren dieser Seiten durch Suchmaschinen verboten wird (solange die Robots sich an die Regeln halten). Weitere Informationen ...
 


November-Ausgabe des php|architect erschienen. Der neue php|architect titelt mit dem Thema Services made simple. Dahinter steht ein Artikel über SDO (Service Data Objects) und SCA (Service Components Architecture), mit denen die automatische Erstellung von Web Services erleichtert werden soll. Wen diese Thematik interessiert, der sollte sich auch einmal die Active Service Bridge ansehen, mit der das Konsumieren von Web Services (in PHP) erleichtert werden soll.
Daneben gibt es eine Anleitung zum Bau einer AJAX-getriebenen Suchmaschine, einen Artikel über PHP und SyncML und einen Blick zu Ruby on Rails und was PHP hiervon lernen könnte. Ilia Alshanetsky's Security Corner beschäftigt sich diesen Monat mit Google's neuer Code-Suche und wie diese missbraucht werden kann und setzt seine Reise durch die Observer-Pattern fort. Zur aktuellen Ausgabe ...
 


Webinare über Partitionierung von MySQL-Datenbanken. MySQL AB bietet am 29.11. und 05.12.2006 zwei kostenlose Webinare zum Thema Partitionierung von MySQL-Datenbanken in MySQL 5.1 an. Direkt einen Tag danach gibt es ein weiteres WEbinar zum Thema Replikation in MySQL-Versionen 5.0 und 5.1. Wer Interesse hat, der sollte sich direkt anmelden:
 


PHPUnit 3 veröffentlicht. Sebastian Bergmann hat heute einen neuen Release seines Open Source Testframeworks für PHP freigegeben. Die neue Version enhält neben der Unterstützung von Mock-Objekten, Code Coverage Analyse, Incomplete Tests, Agiler Dokumentation und dem Protokollieren der Testausführung in XML oder JSON, integriert PHPUnit nun auch mit Selenium RC, Cruise Control und Phing. Alle Änderungen finden sich wie immer im ChangeLog. Weitere Informationen ...
 


eZ components 2006.2beta2 veröffentlicht. Die zweite Betaversion der eZ components 2006.2 bringt neben einigen Bugfixes auch neue Funktionalitäten wie ein Flash-Treibers für die Graph-Component, neue Features beim IMAP-Transport innerhalb der Mail-Component sowie Unterstützung von PostgreSQL und SQLite in der DatabaseSchema-Component. Alle weiteren Informationen sowie Dokumentation, ChangeLog und Downloadlinks finden Sie auf der eZ Components-Website.
 


Kostenlose Informationsveranstaltung zum neuen PHP5-Zertifizierungstraining. Dynamic Web Pages, Zends exklusiver Trainingspartner für Zentraleuropa in Sachen PHP-Zertifizierung, bietet allen Interessierten an der ZEND/PHP Zertifizierung an, sich in einer kostenlosen Veranstaltung über die neue PHP5-Zertifizierung sowie Sinn und Zweck der Zertifizierung im Allgemeinen zu informieren.
Die Veranstaltung wird online in Echtzeit am 13.12.2006 zwischen 15:00 und 16:00 Uhr stattfinden, melden Sie sich also noch heute an, um morgen vielleicht schon zu der Gruppe der ZCE - der Zend Certified Engineer - zu gehören! Zur Anmeldung ...
 


Aktuelle Ausgabe des php|architect: Zend/PHP Zertifizierung. In der Oktober-Ausgabe des php|architect geht es thematisch rund um das Thema Zend/PHP Zertifizierung. Dhwani Vahia, Zends Education Programs Manager, berichtet über die neue PHP5-Zertifizierung und ihr Zustandekommen. Zum direkten Einstieg gibt es von Ben Ramsey einen Artikel zu PHP & Sicherheit, der auf dieses Thema für die Prüfung vorbereiten soll. Wer jetzt Lust bekommen hat, auch ZCE (Zend Certified Engineer) zu werden, dem seien unsere offiziellen Vorbereitungskurse für das PHP5-Zertifizierungsexamen ans Herz gelegt, welche wir als exklusiver Trainingspartner für Zentraleuropa von Zend anbieten.

Neben diesem Themenschwerpunkt stellt Tim McEwen die diversen Verschlüsselungsmethoden von PHP vor, Chris Cornutt beschreibt, wie einfach es mit PHP ist, auf die Google- bzw. Yahoo! Maps zuzugreifen, Jeff Moore erklärt das Observer-Pattern und in der diesmonatigen Security Corner dreht sich alles um Cross Domain Ajax. Zur aktuellen Ausgabe ...
 


Zend übernimmt 100Days. "Zend Technologies GmbH übernimmt den Geschäftsbereich 100days der DO100 GmbH. Die DO100 GmbH gehört zum Beteiligungsportfolio der Investoren Dr. Engelhardt, Kaupp und Kiefer (EKK), Berlin-Stuttgart.
100days mit Sitz in Stuttgart verfügt über langjährige Erfahrung bei der Entwicklung von geschäftskritischen webbasierten Softwareanwendungen. Der Softwareentwickler ist spezialisiert auf PHP-Business-Applikationen und arbeitet seit vielen Jahren aktiv in der PHP-Community an der strategischen Positionierung von PHP."

Wer heute auf die Website von 100days geht, wird mit einem "Verkauft-Stempel" begrüßt - aber nur noch die nächsten 100 Tage, danach wird die Website des Unternehmens abgeschaltet.



2Mit der Akquisition ist Zend in Zukunft europaweit in der Lage, seine Geschäftskunden, die Community und seine Partner bei der Entwicklung, Implementierung und Verwaltung unternehmenskritischer PHP-Anwendungen noch intensiver zu unterstützen."

Zur Pressemitteilung ...
 


MySQL kündigt nativen Treiber für PHP an. Die Unterstützung von MySQL in PHP war schon immer einer der Erfolgsfaktoren für PHP. Technisch gesehen kann heutzutage entweder via ext/mysql, ext/mysqli oder PDO/MySQL mit PHP auf MySQL-Datenbankserver zugegriffen werden. Auch Unstimmigkeiten bzgl. der Lizenz (alle o.g. Treiber basieren auf der Bibliothek libmysql, die unter GPL steht und daher nicht mit der PHP-Lizenz in Einklang zu bringen ist), wurden über MySQL's FOSS-Exception beigelegt.
Dennoch hat Kai Arnö jetzt einen weiteren Treiber angekündigt, der nativ in PHP integriert sein und PHP's interne Infrastruktur wie Strings, Zend Memory Management, PHP Streams (Virtual I/O), Hashes, Lists Thread Safe Resource Manager, ZLIB, SSL, Crypt, ... nutzen wird, und somit auch Performance- und Anwendungsverbesserungen verspricht. Dieser neue, native Treiber wird für PHP6 erstellt und unter der PHP-Lizenz der PHP Group geschenkt. Für PHP-Programmierer, die die bisherigen Extensions nutzen, wird sich nichts ändern, außer dass für ext/mysqli und PDO/MySQL mit mysqlnd neben libmysql eine weitere, besser integrierte Alternative für die Verbindung mit MySQL zur Verfügung stehen wird. Weitere Informationen ...


  1. Ankündigung von Kai Arnö

  2. Pure PHP driver FAQ: Asking Georg Richter

  3. MySQL Camp: mysqlnd native PHP driver

  4. Wiki: mysqlnd: New Pure Driver for PHP

  5. Ulf Wendel: mysqlnd - MySQL native driver for PHP driver

  6. Lukas Smith: MySQL native driver project

 


Video von der Zend Conference 2006. Cal Evans, Editor von Zend's Dezone, hat ein knapp 4-minütiges Video von der Konferenz erstellt - Viel Spass beim Ansehen :)


Von der Internationalen PHP Conference 2006 in Frankfurt gibt es erste Fotos bei Flickr.
 


November-Ausgaben des deutschen und internationalen PHP-Magazins am Kiosk. Die deutsche Ausgabe titel mit dem Thema Mashups mit PHP, einem Artikel von Alexander Schwinn und Oliver Hepfner von Ebay, in dem der Webservice von Ebay mit dem von Google-Maps vemischt wird, um Immobilien-Angebote auf Ebay direkt auch auf einer Karte von GoogleMaps anzuzeigen. Daneben gibt es Artikel zur Mehrsprachigkeit von Websites, in dem Arne Blankerts und Carola Kummert die Vor- und Nachteile diverser Ansätze wie Gettext oder XML beleuchten, oder auch Artikel zur Datenbank Firebird, eine Einsteiger-Anleitung zur Entwicklung mit PHP auf MacOSX sowie einen Artikel von Timo Haberkern der beschreibt, wie man mit PHP Dokumente im OpenDocument-Format erstellen kann. Zur deutschsprachigen Ausgabe ...
Das Internationale PHP Magazin titelt hingegen mit automatischen Tests mit PHPUnit2 (wo PHPUnit3 doch grade vor der Tür steht etwas unglücklich ;)). Tobias Schlitt und Kore Nordmann stellen in Ihrem Artikel The PHP OO Candy Store weitere Goodies der PHP5-Objektorientierung vor (SPL) und Arjen Lentz gibt eine Einführung in Falcon, die neue OLTP Storage Engine für MySQL. Zur internationalen Ausgabe ...
 


PHPUnit 3.0 RC1. Sebastian Bergmann hat einen ersten Release Candidate seines Test-Frameworks PHPUnit3 veröffentlicht. Neben der Unterstützung von Mock-Objekten, Code Coverage Analyse, Incomplete Tests, Agiler Dokumentation und dem Protokollieren der Testausführung in XML oder JSON, integriert PHPUnit nun auch mit Selenium RC, Cruise Control und Phing. Alle Änderungen finden sich wie immer im ChangeLog.
PHPUnit kann einfach via PEAR-Installer installiert werden. Dazu müssen Sie lediglich
pear channel-discover pear.phpunit.de
gefolgt von
pear install phpunit/PHPUnit-beta
ausführen und sicher stellen, das vorhergehende Installationen von PHPUnit und PHPUnit2 zuvor deinstalliert wurden.
Die Dokumentation zu PHPUnit liefert das Buch PHPUnit kurz & gut, welches im Web unter der Creative Commons Namensgebung 2.0 -Lizenz offen zur Verfügung steht.
 


solidDB™ für MySQL™ Beta 5. solid hat eine weitere Beta-Version ihrer unter der GPL lizensierte solidDB für MySQL veröffentlicht. Bei der solidDB Storage Engine für MySQL handelt es sich um eine multi-threaded, transaktionale Engine für MySQL, die für den Einsatz in kritischen und lastintensiven Umgebungen geeignet ist.

Zu den Neuerungen dieser Version gehören
* Unterstützung des show soliddb mutex -Kommandos
* Unterstützung für Pessimistic tables
* Performance-Verbesserungen
* Neue Konfigurations-Parameter
* Erweiterte Dokumentation
* Unterstützung von Online Backups
* Performance-Monitoring



Weitere Informationen und Download
 


Security Scanner Chorizo! für Intranets. Die Intranet-Version des Scanners der Mayflower GmbH ermöglicht nun auch den Test von Applikationen innerhalb geschlossener Firmennetzwerken. Die Software wird mit verschlüsseltem Sourcecode als Programmpaket ausgeliefert, das auf firmeninternen Servern installiert werden und ab dort in gewohnter Weise seinen Dienst aufnehmen kann. Neben den eigentlichen Funktionen des Scanners enthält das Paket auch die PHP-Erweiterung Morcilla, mit der dem Scanner tiefgehende Sicherheitstest ermöglicht werden.
Die Software wird mit einer Lifetime-Lizenz ausgeliefert; Preise sind auf der Website noch nicht verfügbar.
 


Sicherheit & PHP. Stefan Esser vom Hardened PHP Projekt hat eine neue Lücke in PHP-Versionen bis 5.1.6 und 4.4.4 identifiziert, die einen Buffer Overflow in den Funktionen htmlentities() und htmlspecialchars() und damit auch Remote Code Execution ermöglicht. Problematisch ist diese Sicherheitslücke vor allem daher, da diese Funktionen oftmals zur Vermeidung von XSS-Angriffen (Cross Site Scripting) auf Benutzereingaben angewandt wird. Die aktuelle Version PHP 5.2.0 ist von der Lücke nicht betroffen.
Daneben hat Stefan Esser in seinem Blog Stellung zu der neuen php.ini-Konfigurationseinstellung allow_url_include genommen, durch die eine andere Einstellung (allow_url_fopen) wieder sicher aktiviert werden können sollte. Aus Sicherheitsgründen sollte diese Option bislang besser deaktiviert werden, um das Einschleusen von Dateien auf fremden Servern via include/require zu verhindern.
Einerseits, so Esser, gäbe es genug Möglichkeiten, Dateien auf fremde Server zu schmuggeln und diese via include/require auszuführen. Andererseits verhindert die neue Direktive nur das Einschleusen via http(s) und ftp(s). Über php://stdin oder data (neu in PHP 5.2.0) ist das Einschleusen fremden Codes weiterhin möglich. Esser empfiehlt daher die eigene Suhosin-Extension zu verwenden, die 100%iger Sicherheits diesbezüglich ermögliche.
Angesichts einer aktuellen Erhebung von Damien Seguy (nexen.net), erscheinen derartige Sicherheitshinweise zwar gut gemeint, aber scheinen leider ins Leere zu laufen. Dieser zufolge laufen 57% der analysierten Server immer noch mit aktivierten register_globals, 76% mit aktivierten magic_quotes_gpc und sogar 80% mit angeschalteten display_errors.
 


 


PHP 5.2.0 veröffentlicht. Ilia Alshanetsky, PHP 5.2 Release Manager, hat heute den finalen Release der neuen 5.2er Version bekannt gegeben. Zu den wesentlichen Neuerungen zählen ein neues Speichermanagement für die Zend Engine, den Einzug der Input-Filter-, JSON- und ZIP-Extension in den PHP-Core und die Möglichkeit, den Fortschritt von Datei-Uploads auszugeben. Zudem wurden mehr als 200 Bugs beseitigt und einige Extensions SQLite und PCRE-Bibliotheken aktualisiert.
Daneben gibt es mit dieser Version einige neue Sicherheits-Merkmale; so wurde die Direktive allow_url_include standardmäßig auf Off gesetzt sowie safe_mode und open_basdir Überprüfungen für cURL nachgeliefert. Alle weiteren Informationen gibt es im ChangeLog nachzulesen.
Für Upgrader der Version 5.0 oder 5.1 gibt es dieses Mal ein extra Dokument, welches alle wesentlichen Änderungen beschreibt und beim Upgrade hilft. Zum Download ...
 


zurück

Folge DynamicWebPages!

PHP News als RSS abonnieren ...
Auf Twitter folgen ...
Fan werden auf Facebook ...

 
 

PHP Newsletter

Bleiben Sie immer "Up-To-Date" mit unseren Newslettern!

PHP Newsletter
PHP Trainingsletter

 
 
 
 
 
 

PHP Releases

 
 

Sponsoren

 
 
 
   
powered by Hetzner


top Alle Rechte vorbehalten. © Dynamic Web Pages 1999, 2000, 2001, 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010 top

  Seitenaufbau in 0.141 Sekunden