why php sucks volume 295

Milyar kez tekrar edilmesine rağmen çoğu PHP programcısı aldığı girdiyi güçlü bir doğrulamadan (validation) geçirmeden olduğu gibi kullanmakta, bu şekilde programlanmış popüler PHP tabanlı sistemler (içerik yönetim sistemleri, forum sistemleri, vs.) pek çok saldırıya maruz kalmaktadır.

Timu Eren'in ¹ yazmış olduğu HTML Formlarının PHP Kullanılarak Rastsal Fonksiyonlarla Saldırılara Karşı Korunması konulu yazı bu tür saldırılara karşı ilginç bir tedbir önermekte ve formdaki bilgi alanlarının "name" özniteliklerini rastsal fonksiyonlar kullanıp değiştirmek sureti ile "bruteforce" yani kaba güce, dümdüz otomatik denemelere dayanan saldırıları etkisizi hale getirmeye çalışmaktadır.

Merhaba,

Linux için güzel bir editör bulma calışmalarım sonunda meyvelerini verdi :

Ekran Görüntüsü

Evet yukarıdaki ekran görüntüsünden de anlaşılacağı gibi GNU/Linux ile ücretsiz bir editör kullanılarak sayfa çıktılarının anında görülmesi ve bir nevi hata ayıklama (debug) işlemi mümkün olabiliyor.

MySql ve PHP 5 nesne kalıcılık kütüphanesi (Object Persistence Library) uygulaması olan MyObjects, Zend firmasının düzenlediği Php 5 programlama yarışmasında 150'den fazla uygulama içerisinde 7. oldu.

MyObjects BSD lisansı ile dağıtılan bir uygulama, yani ticari olsun ya da olmasın her türlü php uygulaması MyObjects ile geliştirilebilir ya da MyObjects entegre edilerek geliştirilebilir. Uygulamanın genel amaçları ve özellikleri şöyle:

Extreme Programming, bir anlamda geleneksel yazılım geliştirme metodolojilerine tepki olarak ortaya çıkmış, kodlamayı ön planda tutan, planların her zaman değişikliğe uğramaya mahkum oldukları tecrübesinden yola çıkarak, kodlama ile planlamayı sistem bütünlüğünü tehlikeye atmadan bir arada yürütmeyi hedefleyen bir yazılım geliştirme metodudur. İlk başlarda Smalltalk ile geliştirilen projelerde uygulanmaya başlanmış ve başarı kazanmış bu sistem, bütün programlama dilleri ile uygulanabilir, özellikle günümüzde daha hızlı kod yazımına imkan sağlayan scripting dilleri ile güzel sonuçlar elde edilebilir.

Çıkacak, çıkıyor derken sonunda PHP'nin yeni sürümü 4.1.0 php.net sitesinden duyuruldu. Mesajı yolladığım şu sıralarda sitede yalnızca kaynak kodu bulunuyor, bu nedenle Windows binary kullanıcılarının biraz daha beklemesi gerekecek.

4.1.0 ile bir çok yeni özellik eklendiği belirtilmiş (henüz kullanma fırsatı bulamadım), bunların arasında beni en çok şaşırtan cümle şu oldu: "We want to thank Brett Brewer and his team in Microsoft for working with us to improve PHP for Windows."