rfc1437.de: new entries tagged with PHP

integer overflows

Tue, 17 Jul 2007 17:08:17 +0200

integer overflows - und wie die PHP Maintainer sich vorstellen, das zu verhindern ... wundert sich noch jemand über die vielen Probleme im PHP-Interpreter? Wärs vielleicht an der Zeit, das einige der Maintainer dort mal programmieren lernen?

New database class - HyperDB

Tue, 29 May 2007 13:11:02 +0200

New database class - HyperDB
- das was unter wordpress.com dafür sorgt, das man Wordpress in Datacenter betreiben kann. Nett.

SQLite Introduction

Mon, 19 Mar 2007 16:06:58 +0100

SQLite Introduction - nur gelinkt, weil ich es möglicherweise für ein Banalprojekt brauch (PHP5 und SQLite - ihgitt, muss mir danach die Tastatur reinigen).

Retired from security@php.net

Wed, 13 Dec 2006 11:28:03 +0100

Retired from security@php.net - "The reasons for this are many, but the most important one is that I have realised that any attempt to improve the security of PHP from the inside is futile".

WPHP

Fri, 28 Jul 2006 10:03:27 +0200

WPHP - PHP über einen FastCGI-Server aus Python heraus aufrufen. Damit könnte PHP z.B. in Django integriert werden.

WordPattern

Sat, 1 Apr 2006 19:25:55 +0200

WordPattern - wohl der nächste für heute?

Warum ich PHP-Software nicht mag

Thu, 2 Mar 2006 15:43:47 +0100

Wordpress ist ja nun eines der besseren in PHP geschriebenen Systeme. Und was ist? Es finden sich eine Reihe unsauberer Programmierungen da drin. Ja, ich weiss, das tritt auch in andren Sprachen auf. Der Punkt ist: die Wordpress-Programmierer sind relativ gut qualifiziert und relativ sorgfältig in ihrer Arbeit - und trotzdem treten solche Probleme auf. Unter andrem eben weil bei PHP die Sourcen innerhalb der Server-Root liegen, also Files die eigentlich nur intern genutzt werden über HTTP erreichbar sind. Und weil PHP-Lösungen eben nicht von Hause aus schon eine Eingangsprüfung und ein brauchbares Quoting von Texten vornehmen. Nö, sorry, aber ich mag solch ein Kuddelmuddel einfach nicht.

Hurring.com: Code: Python: PHP Serialize implemented in Python

Fri, 20 Jan 2006 09:28:15 +0100

Hurring.com: Code: Python: PHP Serialize implemented in Python - PHP-Daten von Python deserialisieren. Könnte interessant sein, wenn ich weitere Sites von PHP auf Django umbauen will und z.B. an Wordpress-Settings dran will.

What’s New in WordPress 2.0? · Asymptomatic

Wed, 30 Nov 2005 13:18:10 +0100

What’s New in WordPress 2.0? · Asymptomatic - auch wenn ich bald von Wordpress weg bin, interessant ist es allemal zu gucken was sich da tut. Ausserdem wird sicherlich mindestens die Metaeule ja auch weiterhin mit Wordpress laufen.

Kritische Lücke in Content Management System Mambo

Thu, 17 Nov 2005 21:41:20 +0100

PHP entwickelt sich immer mehr zum Sicherheits-Müllhaufen:

Nicht immer erhöht unter PHP das Deaktivieren von register_globals die Sicherheit. Manchmal öffnet sich dadurch erst eine Schwachstelle. So auch im Falle des Content Management System Mambo, das laut eines Postings auf der Sicherheits-Mailing-Liste Full Disclosure eine Schwachstelle enthält, mit der es Angreifern möglich ist, eigenen Code auf dem Server auszuführen.

Dazu trägt sicherlich bei, das es kaum eine Sprache - ausser vielleicht noch Perl - so viel Cruft mit sich rum, wie PHP. Das Ergebnis zeigt sich dann immer wieder in esoterischen Problemen, die dann selbst Leute erwischen, die eigentlich von der Erfahrung her auf sowas vorbereitet sein müssten.

die seltsame Neigung der PHP-Programmierer zu eval

Mon, 15 Aug 2005 17:23:07 +0200

Schwachstellen in PHP-Modulen gefährden (mal wieder) zahlreiche Webapplikationen - und zwar wieder mal XML-RPC. Da wird immer noch eval benutzt - und zwar zur Auswertung von Tags. Bitte was? Sorry, Leute, aber das ist einfach nur noch albern - eval ist euch schon mal um die Ohren geflogen, warum wurden die ganzen Aufrufe nicht damals schon rausgeworfen? Oder wenigstens vernünftig gesichert?

Und da wundern sich Leute wenn ich von PHP-Software nicht allzuviel halte ...

Why PHP sucks

Sat, 9 Jul 2005 09:43:09 +0200

Why PHP sucks - und noch jemand der kein PHP mag.

n3dst4.com: PHP Annoyances

Sat, 9 Jul 2005 09:42:46 +0200

n3dst4.com: PHP Annoyances - der mag PHP auch nicht.

Keith Devens - Weblog: I hate PHP - August 13, 2003

Sat, 9 Jul 2005 09:42:09 +0200

Keith Devens - Weblog: I hate PHP - August 13, 2003 - der mag auch kein PHP

Spyced: Why PHP sucks

Sat, 9 Jul 2005 09:41:06 +0200

Spyced: Why PHP sucks - eine recht gute Analyse was an PHP eher störend ist.

Hardened-PHP project

Wed, 6 Jul 2005 00:13:23 +0200

Keine Ahnung wie gut das wirklich ist, aber das Hardened-PHP Projekt klingt schon mal ganz nett. Gerade durch die hohe Verbreitung von PHP für Webanwendungen ist es ein zentraler Einbruchsweg in Server. Sollte ich mir mal auf die ToDo-Liste schreiben.

PHP-Serialize für Python

Tue, 5 Jul 2005 09:30:50 +0200

Hurring.com : Code Vault : Python : PHP-Python Serialize : v0.3b ist eine Implementation des PHP serialize() Zeugs in Python. Sehr praktisch für WordPress: in den Optionen werden oft serialisierte Strukturen gespeichert die man so wieder auflösen kann - man kann so z.B. Tools schreiben, die direkt auf der Datenbank aufsetzen, aber in Python geschrieben sind. Der Autor hat das gleiche auch noch mal für Perl gemacht - man kann also zwischen Python, Perl und PHP einfache Datenstrukturen hin und her schieben.

wp-cache-2 und PHP Accelerator

Sat, 18 Jun 2005 23:06:50 +0200

Wer das sehr brauchbare Caching-Plugin wp-cache-2 benutzen will, muss aufpassen: es ist nicht kompatibel mit dem PHPAccelerator. Leider kann man nicht beide zusammen einbauen, nur eines von beiden geht. Ziemlich ärgerlich, denn sie sprechen unterschiedliche Elemente an - das Plugin cached den Output, der Accelerator cached das vorkompilierte PHP. Von daher würde der Accelerator auch dem Cache-System helfen, denn das Cache-System ist ja in PHP geschrieben ...

Jedenfalls habe ich mal das Plugin auf den von mir betreuten WordPress-Blogs aktiviert. Vor allem der Metaeule könnte das auf Dauer gut tun. Das Caching ist derzeit auf 20 Minuten eingestellt, damit Änderungen in der Datenbank nicht so lange rumhängen bevor sie alle sehen können. Mal schauen was für Seltsamkeiten dabei auftreten im laufenden Betrieb.

Eine Sache von der ich erwartet habe das sie nicht mehr richtig funktioniert ist das Plugin Popularity Contest - mit dem wird ja gezählt wie oft ein Posting aufgerufen wurde. Das passiert durch das Caching natürlich wesentlich seltener und dadurch sind die Zahlen nicht mehr so aussagekräftig. Bewertungen auf Basis von Kommentaren und Trackbacks gehen natürlich noch, aber die Lesezugriffe sind unbrauchbar. Schade eigentlich, aber dafür kriege ich wesentlich niedrigere Serverload und wesentlich höhere Auslieferzahlen: mit aktiviertem wp-cache habe ich bei 20 konkurrierenden massiven Zugriffen nur eine Load von knapp 4 und schaufel knapp 50 Requests pro Sekunden raus. Ohne wp-cache habe ich eine Load von über 9 und schaffe nur knapp 5 Requests pro Sekunde.

Also mit wp-cache-2 nur die Hälfte der Load und dafür das 10fache an Performance. Da opfer ich den Popularity Contest gerne

Ein zweites Plugin das mir aufgefallen ist: Search Hilight (Standardplugin von WordPress) tuts nicht. Logisch - das färbt ja Suchbegriffe ein, die aufgrund des Referrers von einer Suchmaschine ermittelt wurden. Und Referrer gehen natürlich nicht in die Cache-Signatur ein. Schade, war eine optisch nette Spielerei. Aber andererseits auch nicht wirklich so wichtig.

Popularity Contest

Thu, 16 Jun 2005 00:31:46 +0200

Alex King hat ein schönes Plugin für WordPress: den Popularity Contest. Damit werden diverse Werte an Postings gesammelt und verrechnet und daraus ermittelt welche Postings die beliebtesten sind. Ich hab das mal in meine Sidebar eingebaut (unter den Bildern). Zusätzlich zu den Tags für die Einbindung in das Template liefert das auch noch einen Schwung von Infos auf einer Unterseite der Startseite des WordPress-Admins. Da kann man dann Beliebtheit nach Kategorie oder Art der Kennzahl angucken. Mal schauen wie sich das so entwickelt mit den Werten.

Ping TopicExchange von WordPress

Thu, 12 May 2005 16:25:40 +0200

Phillip Pearson hat ein WP-Plugin geschrieben das vereinfachtes einfaches Pingen von TopicExchange ermöglicht. TopicExchange ist im Prinzip einfach nur eine Liste von Trackback-Zielen mit einen eigenen Wiki pro Trackback-Ziel. Die Idee ist eine möglichst einfache Gruppenblogfunktion die von den Benutzern über ihre eigenen Blogs angesprochen werden können.