why php sucks volume 295

Evet artık bizimde kendimize özgü bir forumumuz var. Forumun Adı phpKF (php Kolay Forum). Yapan arkadaş, forumu 6 ayda yaptığını yazmış ve tamamen ücretsiz olarak kaynağını da açmış.

Daha önce 7.0 Beta sürümünü duyurduğumuz DCP Portal 7 versiyonu yayınlandı. Detaylı bilgi ve kurulum dosyaları için aşağıdaki adresleri kullanabilirsiniz

Çıkacak, çıkıyor derken sonunda PHP'nin yeni sürümü 4.1.0 php.net sitesinden duyuruldu. Mesajı yolladığım şu sıralarda sitede yalnızca kaynak kodu bulunuyor, bu nedenle Windows binary kullanıcılarının biraz daha beklemesi gerekecek.

4.1.0 ile bir çok yeni özellik eklendiği belirtilmiş (henüz kullanma fırsatı bulamadım), bunların arasında beni en çok şaşırtan cümle şu oldu: "We want to thank Brett Brewer and his team in Microsoft for working with us to improve PHP for Windows."

Milyar kez tekrar edilmesine rağmen çoğu PHP programcısı aldığı girdiyi güçlü bir doğrulamadan (validation) geçirmeden olduğu gibi kullanmakta, bu şekilde programlanmış popüler PHP tabanlı sistemler (içerik yönetim sistemleri, forum sistemleri, vs.) pek çok saldırıya maruz kalmaktadır.

Timu Eren'in ¹ yazmış olduğu HTML Formlarının PHP Kullanılarak Rastsal Fonksiyonlarla Saldırılara Karşı Korunması konulu yazı bu tür saldırılara karşı ilginç bir tedbir önermekte ve formdaki bilgi alanlarının "name" özniteliklerini rastsal fonksiyonlar kullanıp değiştirmek sureti ile "bruteforce" yani kaba güce, dümdüz otomatik denemelere dayanan saldırıları etkisizi hale getirmeye çalışmaktadır.

Wikepage, wiki siteleri / kişisel / iş sitelerini veritabansız, çokludilde, banner desteği ile yapabilen sadece 27Kb'lık bir PHP kodu. Yeni sürümün özelleri arasında: Wikispam önleme amaçlı nofollow linkler, tema desteği, optimize kod, yeni dizin yapısı, tek dosya i18n desteği, yeni tema gösterilebilir. Ayrıntılı bilgi ve demo site Wikepage internet sitesinde.