Den Nutzen sehe ich allerdings auch nicht, wozu man eine VM in Javascript schreibt, die PHP-Code nimmt und den dann in Javascript wandelt, damit PHP scheinbar im Browser läuft?
Und in PHP macht man dann vermutlich wie so oft die allseits beliebten oder gehassten Ausgaben von Javascript.
Es lebe die Technik!
Schlagwort PHP RSS
-
Bio
-
Nachtwächter
Es hat nicht einmal die sonst üblichen vier Wochen gebraucht, bis das erste Bugfix-Paket für WordPress 3.3 draußen war. Dabei sind die gefixten Bugs eher klein, wenn man einmal von der Anfälligkeit gegen einen XSS-Angriff absieht und davon, dass 3.3 nur lief, wenn die JSON-Unterstützung in PHP eincompliert war. Letzteres ist Standard, und man muss sein PHP schon von Hand bauen, wenn mans ohne haben will. Aber es scheint da ein »paar« Fälle gegeben zu haben, so dass die WordPress-Entwickler lieber sehr schnell gehandelt haben.
Ich werde allerdings mit dem Schritt von 3.2 auf 3.3 noch ein bisschen warten und kann deshalb nichts zu eventuellen Problemen sagen.
-
Nachtwächter
In der Tat, diese Zeile PHP bedarf einer Erklärung.
-
Nachtwächter
PHP-Bug des Tages: Wenn der Quelltext ein Nullbyte enthält, kackt der Interpreter ab. Egal, wo das Nullbyte steht. Der Interpreter steigt nicht einfach aus, sondern macht einfach irgendwas unkontrolliertes, im verlinkten Beispiel gibt er etwa anstelle der literalen Konstante irgendeinen Zeichenmatsch aus dem Speicher aus. Oder anders gesagt: Da ist irgendein overflow oder ein falsch initialisierter pointer. Wenn es zum Beispiel möglich ist, einem Webserver mit PHP-Modul eine PHP-Datei mit einem Nullbyte unterzujubeln, denn lässt sich dieser Bug vermutlich ausnutzen. Sicher, wenn dem Webserver eine Datei untergejubelt werden kann, hat man sowieso ein Riesenproblem. Aber gewisse, mies programmierte PHP-Anwendungen ermöglichen ja die Ausführung von Benutzereingaben… [via]
-
Nachtwächter
Ähm, PHP-Entwickler? Habt ihr schon einmal was von unit tests gehört? Ein paar test cases für die Kryptografiefunktionen sollten doch nicht allzu schwierig zu formulieren sein. Oder ists euch völlig egal?
Nachtrag: Oh, entschuldigt bitte, PHP-Entwickler. Ich habe nicht gewusst, dass ihr unit tests macht. Es tut mir wirklich aufrichtig leid, dass ich hier den falschen Eindruck erweckt habe, ihr könntet auf die unvorstellbar dumme Idee kommen, eine Software, die auf vielen Millionen »Opferrechnern« (Webserver) eingesetzt wird, nicht zu testen. Das wäre ja auch schrecklich, wenn die wegen eines Bugs alle geownt würden. Nein, ihr testet einigermaßen gründlich. Und ihr belegt sogar vor der ganzen Welt eure Seriosität und euer Bemühen um sichere Webanwendungen, indem ihr die Testergebnisse im Internet veröffentlicht. Danke. Da bin ich echt beunruhigt.
-
Nachtwächter
Hihi, der Server der PHP-Entwickler wurde über eine Lücke in einer PHP-Anwendung geowned.
-
Nachtwächter
Der PHP-Bug des Tages: DoS durch Rechnen mit einer (bestimmten) Fließkommazahl.
Nachtrag: Gefixt…
-
Nachtwächter
Ach, ich muss gerade ein bisschen über PHP fluchen. Diese tolle Sprache, die für so viele dynamische Websites verwendet wird, sie hat nicht einmal eine Funktion, um Punycode für die bessere Darstellung in einer Website in einen Unicode-String umzuwandeln. Nein, absolut nichts. Na ja, das gibt es ja auch erst seit März 2003, so schnell kann man ja auch nicht immer reagieren, wenn man eine wichtige Skriptsprache für das derzeitige Internet implementiert. In Python hätte ich encodings.idna zur Verfügung, in Perl würde ich einfach IDN::Punycode verwenden, aber im »poor hackers perl« geht man eben manchmal zu Fuß, wenn man sich mit Webstandards herumschlägt und so tolle Sachen wie Domains mit Umlauten hübsch anzeigen will, so dass da nicht »xn--grsslich-1za.de«, sondern »gräßlich.de« steht. Alles andere wäre doch gräßlich, oder?
Es gibt natürlich fertigen Code dafür. Hier kann man zum Beispiel eine hübsche PHP-Klasse herunterladen, die ihre 2706 Codezeilen zu knapp 110 KiB aufbläst. Das ist ganz schön fett für einen verhältnismäßig einfachen Anwendungsfall, und eine dertige Funktionalität gehört auch eher in den PHP-Kern oder doch wenigstens in eine Standardbibliothek. Ich mein ja nur mal so, sieben Jahre nach Veröffentlichung des RFC…
Aber eine gute Nachricht gibt es doch noch in dieser Geschichte: Wer nur Punycode in Unicode umwandelt und es etwas »abgespeckter« möchte, sollte sich mal diese Funktion anschauen – die ist aber frei von jeglicher Fehlerbehandlung, was natürlich ein Problem sein kann. Und wer mit dem Gedanken spielt, Domains mit Umlauten zu verwenden: Bitte lass es einfach bleiben, es ist xn--grsslich-1za!
-
Nachtwächter
Suchbegriff des Tages: »bbpress registrierung per php« – ah, verstehe, du willst also einen Bot schreiben, der bbPress-Anmeldungen macht. Und weil du irgendwie nicht so richtig verstehst, was es mit diesen komischen FORMs in HTML so auf sich hat, suchst du im Internet nach einer schon fertigen Lösung dafür. Und weil du bei »Registrierung« ohne weitere Worte immer nur auf die Registrierungsseiten installierter Foren kommst und da denn alles von Hand machen müsstest, hängst du den ersten Namen einer Programmiersprache dran, der dir einfällt. Wozu du wohl ein Progrämmchen zum automatischen Registrieren in Foren brauchst? Du hast bestimmt ganz unheimlich viel Diskussionsbedarf und willst dich deshalb gleich in einigen hundert Foren auf einmal mitteilen. Hast aber ansonsten von nichts weiter eine Ahnung. Also so: von gar nichts. Weißste, Suchender, ich wünsche mir ja, dass du nichts brauchbares findest, und zwar nirgends; und wenn du – was wohl leider passieren wird – doch etwas findest, denn wünsche ich dir, dass du nichts damit anfangen kannst. Wir kriegen alle schon genug Spam, Idiot!
-
Nachtwächter
Man kann ja über PHP und das MySQL RDBMS eine Menge sagen, aber eines auf keinen Fall: Dass es mit dieser Kombination erforderlich ist, so einen Code zu schreiben. Nein, das ist nie erforderlich. Einmal ganz davon abgesehen, dass eine derartige Suche in der Datenbank nicht über Indizes realisiert wird, sondern auf ein einfaches, lineares Durchscannen hinausläuft; viel Arbeit auf der Suche nach den Zeilen, in denen der so »kunstvoll« konstruierte reguläre Ausdruck passt – da könnte man die Daten auch ohne die Datenbank verwalten. Aber scheiß auf Performance, wer so programmiert, hat ganz andere Probleme. Und wenn es (mit realistischen Datenmengen) zu lahmarschig wird, denn wird eben ein schnellerer Server genommen. Ist ja Geld des Kunden.
-
Nachtwächter
Zum fünfzehnten Geburtstag von PHP fällt mir als Geburtstagsgruß irgendwie nur eine deutsche Redensart ein: »Unkraut vergeht nicht«…
-
Nachtwächter
Zu viel Bloat in WordPress? Nicht zufrieden mit s9y? Es gibt Abhilfe in nur 894 Bytes.