5. August 2010 von Tom
Streams oder Streamwrapper sind ein Feature welches PHP bereits seit längerer Zeit kennt – und dennoch sind sie immer mal wieder für die eine oder andere Überraschung gut. Sie können recht universell eingesetzt werden um Dateien und Pfade zu abstrahieren, komplett sog. Streams (Fluss von Daten, z.B. eine Datei von ihrem Anfang bis zum Ende) abbilden und einiges mehr.
Dieser Artikel stellt Stream Wrappern in PHP vor und zeigt anhand von existierenden Anwendungs-Beispielen was alles so möglich ist. weiter…
Kategorie Home, PHP | 0 Kommentare »
1. Juli 2010 von Tom
Die praktische PHP-Erweiterung Xdebug ist in der Version 2.1 erschienen und kommt neben einigen Fehlerbehebungen mit einigen Neuerungen:
- Error Collection: Fehler einfach aufsammeln und später kontrolliert ausgeben.
- xdebug_get_headers(): Gibt alle bisher gesetzten HTTP-Antwort-Header zurück (egal ob per header() oder setcookie() gesetzt).
- “Scream” Support: @-Operatoren zu Testzwecken ausschalten.
- Und einiges mehr.
Die Xdebug Extension hilft beim Entwickeln in dem sie in einer einfachen Art und Weise zusätzliche Debug-Informationen bereitstellt. Daneben beinhaltet sie auch einen kompletten Debugger, der aus einer IDE wie Eclipse oder Netbeans genutzt werden kann.
Sie bietet also für beide Typen des Debuggen etwas: Sowohl für den “print_r() oder var_dump()-Typen” als auch den “interaktiven Typen”, der sich gerne mit Breakpoints durch den Code hangelt.
Release Notes
Kategorie Home | 0 Kommentare »
29. Juni 2010 von Nennemann
Am Sonntag den 27. Juni 2010 traf sich die PHP-UserGroup Frankfurt. 20 Interessierte hatten trotz Hitze und Fußballbegeisterung um 13 Uhr den Weg zum Niederräder Ufer gefunden. Ausgerichtet und gesponsert wurde der Event von spieletipps.de. Angemietet hatte man einen Platz auf der Maininsel in angenehmen Schatten, direktem Zugang zu kühlem Wasser.
Eingefunden hatten sich Gäste aus Frankfurt und Umgebung mit verschiedenen beruflichen und fachlichen Hintergründen. Allen gemein war die Affinität zum Netz – egal ob auf mobilen oder festen Endgeräten, als Selbstständiger, Angestellter, oder Chef. Das Knüpfen von Kontakten und der Austausch von Neuigkeiten stand im Vordergrund.
Nach rund 8 Stunden Barbecue, PHP und interessanten Gesprächen waren sich alle einig: es hat sich gelohnt. Die Veranstaltung verdient eine Fortsetzung.
Die Zwischenzeit wolle man nutzen die UserGroup ein wenig wiederzubeleben. Auch der Sponsor zeigte sich mit der Resonanz zufrieden. Gern wieder im nächsten Jahr!
Besonderen Dank: Thorsten Rühl, dem Geschäftsführer von Spieletipps als Sponsor und der PHPUG für einen gelungenen Event.
Vielen Dank an Thomas Meyer, für diesen Text.
Kategorie Home | 0 Kommentare »
25. Juni 2010 von Tom
Vor einigen Tagen bereits ist die neue Version von Eclipse PDT erschienen – 2.2. Die mittlerweile in Eclipse Helios integrierte Entwicklungsumgebung kann mit vielen weiteren nützlichen Tools erweitert werden um das Schreiben von PHP Code zu vereinfachen. Die neuen Pakete stehen zum Download bereit.
Kategorie Home | 0 Kommentare »
14. Juni 2010 von Tom
Mehr von und auf Geek and Poke.
Kategorie Home | 0 Kommentare »
7. Juni 2010 von Tom
Das PHP BBQ 2010 in Frankfurt am Main steht: Sonntag den 27. Juni ab 13:00 Uhr im Licht- und Luftbad am Niederräder Ufer. Die Teilnehmerzahl ist begrenzt, mehr Infos in der Mailingliste.
Kategorie Home, PHP, Veranstaltungen | 2 Kommentare »
28. Mai 2010 von Tom
Verbesserungen jeglicher Art machen sich immer gut. Und Agilität hört sich schon fesch an. Doch was tun wenn die eignen “Produktionsstrukturen” auf das ganze tolle neue Zeugs nicht klarkommen weil irgendwie das ganze schon eher kompliziert oder gar oktroyierend daherkommt? Wenn diese ganzen “(Zeit)Management Tools” einem zu kompliziert sind? Mein Tipp diese Woche: Zeitmanagement mit Tomaten und Entwickeln in der Lean Production.
Pomodoro
Das Grundprinzip ist schnell erklärt: Kleine, regelmäßige Zeiteinheiten mit Pausenzyklen bei gleichzeitigem fixieren auf einzelne Arbeitsschritte. Die Pomodoro Technik eignet sich hervorragend zum Task oder Ticket orientierten Arbeiten oder iterativen Ansätzen (alles was nicht in 25 Minuten gecoded werden kann, muss man eh direkt neu refaktorieren).
Sie ist einfach und rockt. Das Beste daran: Es erfordert lediglich eine Eieruhr. Als Zyklus ist 25 Minuten plus 5 Minuten Pause angedacht, man kann also zwei Runden pro Stunde drehen wenn man die Pause nicht über dehnt. Ja und wenn 25 Minuten um sind, Hände von der Tastatur. Das ist jetzt verkürzt erklärt, es gibt natürlich ein Buch zu kaufen, das offizielle Set und so und Tonnen an Software:
The Pomodoro Technique™
Kanban
Kanban ist vielleicht einigen Leuten mit geschäftlichem Background ein Begriff. Das ganze für die Softwareentwicklung adaptiert, ergibt einen ausgeglichenen Weg (vielleicht wegen fernöstlicher Weisheit?) sich die Arbeit im Team zu organisieren.
Wer also statt mit den tendenziell eher stressigen extrem Programmieren komplette Prozesse umkrempeln will, dem bietet sich das von David J. Anderson adaptiere “Lean Production” Model an, das ganze mit mehr Flow angehen zu lassen. Ein deutschsprachiger Artikel findet sich in der iX Juni 2010.
Kategorie Home | 0 Kommentare »
20. Mai 2010 von Tom
Auch wenn im Titel als Zend Studio bezeichnet, so kann es doch als Eclipse PDT gelesen werden (wie auch das erste Slide mal eben klarstellt). Soviel Lead verdient durchaus Aufmerksamkeit:
royganor / zend-studio Tips-und-Tricks (englisch; Adobe Flash, Javascript oder ein Slideshare Account benötigt)
Kategorie Home | 0 Kommentare »
9. Mai 2010 von Tom
Diesen Sonntag meldet heise online eine solche. Eine kurze Analyse des Angriffes zeigt, das ein jede/r der sich den Vorschlag von letzter Woche beherzigte, der Angriff die Benutzer seiner Webseite nicht weiter gefährdet hätte. Aber offensichtlich wurden bei den betroffenen Hostern Dateizugriffe generell nicht vernünftig abgesichert. Es betrifft im übrigen nicht nur eine einzelne Webanwendung sondern viele PHP basierten Produkte.
Kategorie Home | 0 Kommentare »
2. Mai 2010 von Tom
Um den eigenen WordPress Blog auch vor zukünftigen Angriffen zu schützen gibt es einen einfachen aber wirksamen Kniff. Viele Angriffe laden bei Erfolg PHP-Code oder gleich ganze Scripte auf den Server die Gebrauch vom PHP Sprachkonstrukt eval() machen. Da seit dem 2.8.5er Release WordPress frei von eval aufrufen ist, kann auch einfach auf diese “Funktion” verzichtet werden. Die einfache Idee: Eval abschalten.
Die meisten Linux basierten PHP Setups kommen dieser Tage mit der Suhosin Extension von Stefan Esser. Und diese kann das. Eine kleine Einstellung aktivieren und schon führt der Aufruf von eval zum Abbruch des Skriptes:
suhosin.executor.disable_eval = On
Einfach in die php.ini damit und schon ist Ruhe im Karton.
Es ist übrigens noch gar nicht so lange her, dass noch eval Aufrufe im WordPress Quellcode waren. Der Patch demonstriert mit ein wenig objektorientierter Programmierung die einfache Implementierung eines “Statefull Automata” (Quellcode Dokumentation in englischer Sprache). Dieser macht die Verwendung von eval überflüssig um eine Substitution von Variabeln in einer Zeichenketter vorzunehmen (bei der Verarbeitung von Permalinks in WordPress).
Die einzige Frage die bleibt ist wie lange ein solcher Schutz vorhält. Kann ein Angreifer in Dateien schreiben (und sei es nur nach /tmp), so reicht es, den code über ein include() einzuladen. Oder aber allow_url_include = On ist gesetzt:
-
<?php
-
// Eval für Arme
-
$code = ‘echo "Hallo Welt.";’;
-
include "data://text/plain,<?php $code ?>";
-
?>
Via: Cheap Hack/Worm Protection for your WordPress Blog
Kategorie Home, Software | 0 Kommentare »
PHP Usergroup Frankfurt am Main (PHPUGFFM)
