Blah-Archiv » PHP http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 »[…]Für ihn sei php.js ein spannendes Projek… http://localhost/blah-dev/2012/07/25/fuer-ihn-sei-php-js-ein-spannendes-projek/ http://localhost/blah-dev/2012/07/25/fuer-ihn-sei-php-js-ein-spannendes-projek/#comments Wed, 25 Jul 2012 14:07:51 +0000 Bio http://localhost/blah-dev/2012/07/25/fuer-ihn-sei-php-js-ein-spannendes-projek/

»[…]Für ihn sei php.js ein spannendes Projekt mit interessanten Herausforderungen. Einen praktischen Nutzen darin sehe er nicht.[…]«

Den Nutzen sehe ich allerdings auch nicht, wozu man eine VM in Javascript schreibt, die PHP-Code nimmt und den dann in Javascript wandelt, damit PHP scheinbar im Browser läuft?
Und in PHP macht man dann vermutlich wie so oft die allseits beliebten oder gehassten Ausgaben von Javascript.
Es lebe die Technik!

]]>
http://localhost/blah-dev/2012/07/25/fuer-ihn-sei-php-js-ein-spannendes-projek/feed/ 4
Es hat nicht einmal die sonst üblichen vier Woc … http://localhost/blah-dev/2012/01/04/es-hat-nicht-einmal-die-sonst-ueblichen-vier-woc/ http://localhost/blah-dev/2012/01/04/es-hat-nicht-einmal-die-sonst-ueblichen-vier-woc/#comments Wed, 04 Jan 2012 17:58:01 +0000 Nachtwächter http://localhost/blah-dev/2012/01/04/es-hat-nicht-einmal-die-sonst-ueblichen-vier-woc/ Es hat nicht einmal die sonst üblichen vier Wochen gebraucht, bis das erste Bugfix-Paket für WordPress 3.3 draußen war. Dabei sind die gefixten Bugs eher klein, wenn man einmal von der Anfälligkeit gegen einen XSS-Angriff absieht und davon, dass 3.3 nur lief, wenn die JSON-Unterstützung in PHP eincompliert war. Letzteres ist Standard, und man muss sein PHP schon von Hand bauen, wenn mans ohne haben will. Aber es scheint da ein »paar« Fälle gegeben zu haben, so dass die WordPress-Entwickler lieber sehr schnell gehandelt haben.

Ich werde allerdings mit dem Schritt von 3.2 auf 3.3 noch ein bisschen warten und kann deshalb nichts zu eventuellen Problemen sagen.

]]>
http://localhost/blah-dev/2012/01/04/es-hat-nicht-einmal-die-sonst-ueblichen-vier-woc/feed/ 0
In der Tat, diese Zeile PHP bedarf einer Erklär … http://localhost/blah-dev/2011/12/07/in-der-tat-diese-zeile-php-bedarf-einer-erklaer/ http://localhost/blah-dev/2011/12/07/in-der-tat-diese-zeile-php-bedarf-einer-erklaer/#comments Wed, 07 Dec 2011 01:19:26 +0000 Nachtwächter http://localhost/blah-dev/2011/12/07/in-der-tat-diese-zeile-php-bedarf-einer-erklaer/ In der Tat, diese Zeile PHP bedarf einer Erklärung. :D

]]>
http://localhost/blah-dev/2011/12/07/in-der-tat-diese-zeile-php-bedarf-einer-erklaer/feed/ 11
PHP-Bug des Tages: Wenn der Quelltext ein Nullby … http://localhost/blah-dev/2011/11/27/php-bug-des-tages-wenn-der-quelltext-ein-nullby/ http://localhost/blah-dev/2011/11/27/php-bug-des-tages-wenn-der-quelltext-ein-nullby/#comments Sat, 26 Nov 2011 23:34:57 +0000 Nachtwächter http://localhost/blah-dev/2011/11/27/php-bug-des-tages-wenn-der-quelltext-ein-nullby/ PHP-Bug des Tages: Wenn der Quelltext ein Nullbyte enthält, kackt der Interpreter ab. Egal, wo das Nullbyte steht. Der Interpreter steigt nicht einfach aus, sondern macht einfach irgendwas unkontrolliertes, im verlinkten Beispiel gibt er etwa anstelle der literalen Konstante irgendeinen Zeichenmatsch aus dem Speicher aus. Oder anders gesagt: Da ist irgendein overflow oder ein falsch initialisierter pointer. Wenn es zum Beispiel möglich ist, einem Webserver mit PHP-Modul eine PHP-Datei mit einem Nullbyte unterzujubeln, denn lässt sich dieser Bug vermutlich ausnutzen. Sicher, wenn dem Webserver eine Datei untergejubelt werden kann, hat man sowieso ein Riesenproblem. Aber gewisse, mies programmierte PHP-Anwendungen ermöglichen ja die Ausführung von Benutzereingaben… [via]

]]>
http://localhost/blah-dev/2011/11/27/php-bug-des-tages-wenn-der-quelltext-ein-nullby/feed/ 0
Ähm, PHP-Entwickler? Habt ihr schon einmal was … http://localhost/blah-dev/2011/08/23/aehm-php-entwickler-habt-ihr-schon-einmal-was/ http://localhost/blah-dev/2011/08/23/aehm-php-entwickler-habt-ihr-schon-einmal-was/#comments Tue, 23 Aug 2011 12:29:25 +0000 Nachtwächter http://localhost/blah-dev/2011/08/23/aehm-php-entwickler-habt-ihr-schon-einmal-was/ Ähm, PHP-Entwickler? Habt ihr schon einmal was von unit tests gehört? Ein paar test cases für die Kryptografiefunktionen sollten doch nicht allzu schwierig zu formulieren sein. Oder ists euch völlig egal?

Nachtrag: Oh, entschuldigt bitte, PHP-Entwickler. Ich habe nicht gewusst, dass ihr unit tests macht. Es tut mir wirklich aufrichtig leid, dass ich hier den falschen Eindruck erweckt habe, ihr könntet auf die unvorstellbar dumme Idee kommen, eine Software, die auf vielen Millionen »Opferrechnern« (Webserver) eingesetzt wird, nicht zu testen. Das wäre ja auch schrecklich, wenn die wegen eines Bugs alle geownt würden. Nein, ihr testet einigermaßen gründlich. Und ihr belegt sogar vor der ganzen Welt eure Seriosität und euer Bemühen um sichere Webanwendungen, indem ihr die Testergebnisse im Internet veröffentlicht. Danke. Da bin ich echt beunruhigt. :evil:

]]>
http://localhost/blah-dev/2011/08/23/aehm-php-entwickler-habt-ihr-schon-einmal-was/feed/ 0
Hihi, der Server der PHP-Entwickler wurde über … http://localhost/blah-dev/2011/03/22/hihi-der-server-der-php-entwickler-wurde-ueber/ http://localhost/blah-dev/2011/03/22/hihi-der-server-der-php-entwickler-wurde-ueber/#comments Tue, 22 Mar 2011 01:07:31 +0000 Nachtwächter http://localhost/blah-dev/2011/03/22/hihi-der-server-der-php-entwickler-wurde-ueber/ Hihi, der Server der PHP-Entwickler wurde über eine Lücke in einer PHP-Anwendung geowned.

]]>
http://localhost/blah-dev/2011/03/22/hihi-der-server-der-php-entwickler-wurde-ueber/feed/ 0
Der PHP-Bug des Tages: DoS durch Rechnen mit ein … http://localhost/blah-dev/2011/01/05/der-php-bug-des-tages-dos-durch-rechnen-mit-ein/ http://localhost/blah-dev/2011/01/05/der-php-bug-des-tages-dos-durch-rechnen-mit-ein/#comments Wed, 05 Jan 2011 00:19:09 +0000 Nachtwächter http://localhost/blah-dev/2011/01/05/der-php-bug-des-tages-dos-durch-rechnen-mit-ein/ Der PHP-Bug des Tages: DoS durch Rechnen mit einer (bestimmten) Fließkommazahl.

Nachtrag: Gefixt

]]>
http://localhost/blah-dev/2011/01/05/der-php-bug-des-tages-dos-durch-rechnen-mit-ein/feed/ 0
Ach, ich muss gerade ein bisschen über PHP fluc … http://localhost/blah-dev/2010/08/27/ach-ich-muss-gerade-ein-bisschen-ueber-php-fluc/ http://localhost/blah-dev/2010/08/27/ach-ich-muss-gerade-ein-bisschen-ueber-php-fluc/#comments Fri, 27 Aug 2010 20:05:08 +0000 Nachtwächter http://localhost/blah-dev/2010/08/27/ach-ich-muss-gerade-ein-bisschen-ueber-php-fluc/ Ach, ich muss gerade ein bisschen über PHP fluchen. Diese tolle Sprache, die für so viele dynamische Websites verwendet wird, sie hat nicht einmal eine Funktion, um Punycode für die bessere Darstellung in einer Website in einen Unicode-String umzuwandeln. Nein, absolut nichts. Na ja, das gibt es ja auch erst seit März 2003, so schnell kann man ja auch nicht immer reagieren, wenn man eine wichtige Skriptsprache für das derzeitige Internet implementiert. In Python hätte ich encodings.idna zur Verfügung, in Perl würde ich einfach IDN::Punycode verwenden, aber im »poor hackers perl« geht man eben manchmal zu Fuß, wenn man sich mit Webstandards herumschlägt und so tolle Sachen wie Domains mit Umlauten hübsch anzeigen will, so dass da nicht »xn--grsslich-1za.de«, sondern »gräßlich.de« steht. Alles andere wäre doch gräßlich, oder?

Es gibt natürlich fertigen Code dafür. Hier kann man zum Beispiel eine hübsche PHP-Klasse herunterladen, die ihre 2706 Codezeilen zu knapp 110 KiB aufbläst. Das ist ganz schön fett für einen verhältnismäßig einfachen Anwendungsfall, und eine dertige Funktionalität gehört auch eher in den PHP-Kern oder doch wenigstens in eine Standardbibliothek. Ich mein ja nur mal so, sieben Jahre nach Veröffentlichung des RFC…

Aber eine gute Nachricht gibt es doch noch in dieser Geschichte: Wer nur Punycode in Unicode umwandelt und es etwas »abgespeckter« möchte, sollte sich mal diese Funktion anschauen – die ist aber frei von jeglicher Fehlerbehandlung, was natürlich ein Problem sein kann. Und wer mit dem Gedanken spielt, Domains mit Umlauten zu verwenden: Bitte lass es einfach bleiben, es ist xn--grsslich-1za!

]]>
http://localhost/blah-dev/2010/08/27/ach-ich-muss-gerade-ein-bisschen-ueber-php-fluc/feed/ 0
Suchbegriff des Tages: »bbpress registrierung p … http://localhost/blah-dev/2010/08/21/suchbegriff-des-tages-bbpress-registrierung-p/ http://localhost/blah-dev/2010/08/21/suchbegriff-des-tages-bbpress-registrierung-p/#comments Fri, 20 Aug 2010 23:08:16 +0000 Nachtwächter http://localhost/blah-dev/2010/08/21/suchbegriff-des-tages-bbpress-registrierung-p/ Suchbegriff des Tages: »bbpress registrierung per php« – ah, verstehe, du willst also einen Bot schreiben, der bbPress-Anmeldungen macht. Und weil du irgendwie nicht so richtig verstehst, was es mit diesen komischen FORMs in HTML so auf sich hat, suchst du im Internet nach einer schon fertigen Lösung dafür. Und weil du bei »Registrierung« ohne weitere Worte immer nur auf die Registrierungsseiten installierter Foren kommst und da denn alles von Hand machen müsstest, hängst du den ersten Namen einer Programmiersprache dran, der dir einfällt. Wozu du wohl ein Progrämmchen zum automatischen Registrieren in Foren brauchst? Du hast bestimmt ganz unheimlich viel Diskussionsbedarf und willst dich deshalb gleich in einigen hundert Foren auf einmal mitteilen. Hast aber ansonsten von nichts weiter eine Ahnung. Also so: von gar nichts. Weißste, Suchender, ich wünsche mir ja, dass du nichts brauchbares findest, und zwar nirgends; und wenn du – was wohl leider passieren wird – doch etwas findest, denn wünsche ich dir, dass du nichts damit anfangen kannst. Wir kriegen alle schon genug Spam, Idiot!

]]>
http://localhost/blah-dev/2010/08/21/suchbegriff-des-tages-bbpress-registrierung-p/feed/ 0
Man kann ja über PHP und das MySQL RDBMS eine M … http://localhost/blah-dev/2010/06/15/man-kann-ja-ueber-php-und-das-mysql-rdbms-eine-m/ http://localhost/blah-dev/2010/06/15/man-kann-ja-ueber-php-und-das-mysql-rdbms-eine-m/#comments Tue, 15 Jun 2010 00:07:58 +0000 Nachtwächter http://localhost/blah-dev/2010/06/15/man-kann-ja-ueber-php-und-das-mysql-rdbms-eine-m/ Man kann ja über PHP und das MySQL RDBMS eine Menge sagen, aber eines auf keinen Fall: Dass es mit dieser Kombination erforderlich ist, so einen Code zu schreiben. Nein, das ist nie erforderlich. Einmal ganz davon abgesehen, dass eine derartige Suche in der Datenbank nicht über Indizes realisiert wird, sondern auf ein einfaches, lineares Durchscannen hinausläuft; viel Arbeit auf der Suche nach den Zeilen, in denen der so »kunstvoll« konstruierte reguläre Ausdruck passt – da könnte man die Daten auch ohne die Datenbank verwalten. Aber scheiß auf Performance, wer so programmiert, hat ganz andere Probleme. Und wenn es (mit realistischen Datenmengen) zu lahmarschig wird, denn wird eben ein schnellerer Server genommen. Ist ja Geld des Kunden.

]]>
http://localhost/blah-dev/2010/06/15/man-kann-ja-ueber-php-und-das-mysql-rdbms-eine-m/feed/ 1
Zum fünfzehnten Geburtstag von PHP fällt mir a … http://localhost/blah-dev/2010/06/08/zum-fuenfzehnten-geburtstag-von-php-faellt-mir-a/ http://localhost/blah-dev/2010/06/08/zum-fuenfzehnten-geburtstag-von-php-faellt-mir-a/#comments Tue, 08 Jun 2010 18:05:08 +0000 Nachtwächter http://localhost/blah-dev/2010/06/08/zum-fuenfzehnten-geburtstag-von-php-faellt-mir-a/ Zum fünfzehnten Geburtstag von PHP fällt mir als Geburtstagsgruß irgendwie nur eine deutsche Redensart ein: »Unkraut vergeht nicht«… :mrgreen:

]]>
http://localhost/blah-dev/2010/06/08/zum-fuenfzehnten-geburtstag-von-php-faellt-mir-a/feed/ 0
Zu viel Bloat in WordPress? Nicht zufrieden mit … http://localhost/blah-dev/2010/02/07/zu-viel-bloat-in-wordpress-nicht-zufrieden-mit/ http://localhost/blah-dev/2010/02/07/zu-viel-bloat-in-wordpress-nicht-zufrieden-mit/#comments Sun, 07 Feb 2010 01:30:35 +0000 Nachtwächter http://localhost/blah-dev/2010/02/07/zu-viel-bloat-in-wordpress-nicht-zufrieden-mit/ Zu viel Bloat in WordPress? Nicht zufrieden mit s9y? Es gibt Abhilfe in nur 894 Bytes. ;-)

]]>
http://localhost/blah-dev/2010/02/07/zu-viel-bloat-in-wordpress-nicht-zufrieden-mit/feed/ 0
Ach, wie lustig! Da hat man ein kleines Problem … http://localhost/blah-dev/2009/12/17/ach-wie-lustig-da-hat-man-ein-kleines-problem/ http://localhost/blah-dev/2009/12/17/ach-wie-lustig-da-hat-man-ein-kleines-problem/#comments Thu, 17 Dec 2009 01:46:59 +0000 Nachtwächter http://localhost/blah-dev/2009/12/17/ach-wie-lustig-da-hat-man-ein-kleines-problem/ Ach, wie lustig! Da hat man ein kleines Problem mit dem Server und DNS funzt nicht, weil der eingetragene DNS-Server nicht erreichbar ist. Gut, dass es da so viele von gibt. Und dann wundert man sich, dass man immer noch die Fehlermeldungen in einem Blog sieht. Und macht einen Ping vom Server aus, um zu schauen, ob DNS auch funzt. Natürlich funzt es. Und dann stellt man fest, dass das Caching in WP Super Cache auch PHP-Fehlermeldungen cachen kann… FAIL!

]]>
http://localhost/blah-dev/2009/12/17/ach-wie-lustig-da-hat-man-ein-kleines-problem/feed/ 3
Der Screenshot des Tages (das Problem be … http://localhost/blah-dev/2009/07/21/der-screenshot-des-tages-das-problem-be/ http://localhost/blah-dev/2009/07/21/der-screenshot-des-tages-das-problem-be/#comments Tue, 21 Jul 2009 00:20:38 +0000 Nachtwächter http://localhost/blah-dev/2009/07/21/der-screenshot-des-tages-das-problem-be/ Der Screenshot des Tages (das Problem bei Zend scheint inzwischen gefixt zu sein) zeigt uns allen mal wieder, wie einfach man gefährlichen Code in PHP hacken kann. Das geht so einfach, dass es sogar den Machern von PHP (Zend) passiert ist. [via]

]]>
http://localhost/blah-dev/2009/07/21/der-screenshot-des-tages-das-problem-be/feed/ 0
Hier ist das WordPress-Plugin des Tages: … http://localhost/blah-dev/2009/06/18/hier-ist-das-wordpress-plugin-des-tages/ http://localhost/blah-dev/2009/06/18/hier-ist-das-wordpress-plugin-des-tages/#comments Thu, 18 Jun 2009 21:16:07 +0000 Nachtwächter http://localhost/blah-dev/2009/06/18/hier-ist-das-wordpress-plugin-des-tages/ Hier ist das WordPress-Plugin des Tages: Ab heute wird zurückzensiert! Und wer kein WordPress benutzt, aber eine PHP-Anwendung und keine Scheu vor einem bisschen Gestrokel im Code hat, der findet hier eine ganz brauchbare Vorlage in purem PHP, ohne WP-API drumherum. Ein wirklich gelungenes Stoppschild gibt es auch schon. So etwas mag hilfloses Gestrokel sein, aber wenn die Volkszertreter in Berlin und die Mitglieder ihrer Wahlvereine, der so genannten »Parteien«, immer häufiger einen drastischen Hinweis zu sehen kriegen, wenn sie mit ihren »offiziellen« IP-Adressen unterwegs sind, dann merken sie wenigstens, dass sie sich mit der Schaffung einer Zensurinfrastruktur für das Internet für jeden netzöffentlichen Diskurs disqualifiziert haben. Denn das haben sie. Und zwar ein für allemal. Wer mir in die Fresse schlägt, mit dem rede ich nicht mehr. Und sie sollen es ruhig merken, aber richtig! (Ich baue das hier auch ein, so bald ich wieder an einem richtigen Arbeitsplatz sitze.) [via]

]]>
http://localhost/blah-dev/2009/06/18/hier-ist-das-wordpress-plugin-des-tages/feed/ 3
Man kann ja allzu leicht etwas Schlechte … http://localhost/blah-dev/2008/05/16/man-kann-ja-allzu-leicht-etwas-schlechte/ http://localhost/blah-dev/2008/05/16/man-kann-ja-allzu-leicht-etwas-schlechte/#comments Thu, 15 May 2008 23:16:03 +0000 Nachtwächter http://localhost/blah-dev/2008/05/16/man-kann-ja-allzu-leicht-etwas-schlechte/ Man kann ja allzu leicht etwas Schlechtes über PHP schreiben. Und meistens halte ich mich zurück. Aber das es so einfach ist, den PHP-Interpreter zum Absturz zu bringen, das es wirklich ausreicht, wenn sich eine eingefügte Datei selbst noch einmal included, und schon kackt der PHP-CLI mit Segfault ab, das ist schon ein arger Bug. Wenn auch wahrscheinlich ein harmloser, da niemand so etwas jemals coden würde. Jedenfalls nicht direkt. Aber dass eine Datei unter bestimmten Bedingungen eine andere included, die dann ihrerseits wieder die erste Datei included, das mag in einer komplexen und schlampig programmierten Anwendung vorkommen…

]]>
http://localhost/blah-dev/2008/05/16/man-kann-ja-allzu-leicht-etwas-schlechte/feed/ 1
Das heutige wahre Wort zu WordPress 2.5: … http://localhost/blah-dev/2008/04/23/das-heutige-wahre-wort-zu-wordpress-25/ http://localhost/blah-dev/2008/04/23/das-heutige-wahre-wort-zu-wordpress-25/#comments Wed, 23 Apr 2008 15:39:52 +0000 Nachtwächter http://localhost/blah-dev/2008/04/23/das-heutige-wahre-wort-zu-wordpress-25/ Das heutige wahre Wort zu WordPress 2.5: »Über die Tests denkt man besser nicht nach, da man sonst das Gefühl hat, als Nutzer von WordPress 2.5 mehr Beta-Tester für Folgeversionen zu sein« – das Gefühl trügt übrigens. Denn bei den Entwicklern um Matt Mullenweg scheißt man auf die Erfahrungen der User und ihre Anregungen. Am schönsten im verlinkten Text ist das Fundstück, wo Matt Mullenweg über die PHP-Entwickler abjaucht, weil sie die Verwendung von PHP 5 erzwingen wollen – aber was WordPress seinen Bloggern antut, hat genau den gleichen beschissenen Stil wie das Durchdrücken von PHP 5. Na, hat noch jemand Lust auf einen WP-Fork?

]]>
http://localhost/blah-dev/2008/04/23/das-heutige-wahre-wort-zu-wordpress-25/feed/ 0