Хабрахабр: PHP / Блог / Захабренные Голосов: 1 Адрес блога: http://habrahabr.ru/blog/php/ Добавлен: 2008-06-12 19:52:35 блограйдером ZaiSL

Отдай свой PHP на прокачку — PHPNG — движок нового поколения

2014-05-21 09:08:00 (читать в оригинале)


Дмитрий Стогов — автор идеи нового движка PHPNG выступит с докладом на DevConf 2014.


Предлагаем Вашему вниманию интервью с докладчиком:
Читать дальше →

---

Сломайте SafeCurl и получите 0.25 Bitcoin

2014-05-20 20:08:34 (читать в оригинале)


Разработчик с ником fin1te пишет безопасную обертку над curl, которая позволяет защититься от SSRF-атак, и в связи с этим проводит контест: если вы сможете скачать файл btc.txt, который расположен на демо-сервере SafeCurl safecurl.fin1te.net и доступен только с source IP 127.0.0.1 и 37.48.90.196 (внешнего IP сервера), то вы получите доступ к кошельку, в котором находится B⃦0.25.

Уже совершено 3 успешных взлома:

• @zoczus обошел защиту, зайдя по http://0.0.0.0/btc.txt
• @47696d6569 и ryanc выполнили DNS rebinding, что позволило им загрузить файл с другого IP адреса, уже после прохождения валидации
• @shDaniell использовал уязвимость в парсинге URI, скачав файл ссылкой вида http://user:pass@safecurl.fin1te.net?@google.com/

Читать дальше →

---

[Из песочницы] Переход от 2-х звенки к архитектуре служб в парадигме SOA

2014-05-19 18:36:58 (читать в оригинале)


В данной статье я бы хотел поделиться своим опытом организации перехода от классической 2-х звенки к парадигме SOA, также затронуть некоторые аспекты деплоя в рамках enterprise-решения и интеграции со смежными службами, написанными на Java

Предистория

Последние 3 года я работал в отделе внутренней автоматизации компании Новотелеком. Основное развитие систем для автоматизации внутренних процессов смежных с IT подразделений началось в 2008 году вместе с активным ростом самой кампании. В то время руководство не ставило целей делать качественные решения, основной целью было завоевание рынка, и это отложило отпечаток на принимаемые решения. Основной из систем над которыми работает отдел ВА — это внутренняя CRM система, которая включает в себя также элементы планирования человеческих ресурсов и справочные системы. Долгое время система писалась на самописном фреймворке, но после знакомства с Yii и реализации сайта компании на нем, было принято решение перевода системы на данный фреймворк. Обсуждения почему был выбран именно этот фреймворк выходят за рамки моей статьи.
Читать дальше →

---

Kohana-form: beta релиз. Изменения и новшества

2014-05-19 12:42:57 (читать в оригинале)


Здравствуйте. Наконец то настал тот день, когда модуль приобрел те очертания к которым я стремился. В связи с этим вышел beta релиз, и я бы хотел рассказать вам, что нового появилось в функционале kohana-form.

Первая статья — habrahabr.ru/post/216187/

Читать дальше →

---

Кузница Laravel

2014-05-16 13:14:48 (читать в оригинале)


15-16 мая в Нью-Йорке проходит Laracon — конференция по Laravel.

И, конечно же, на ней выступал Тэйлор Отвелл. В начале своего доклада он просто рассказал о планах на будущее в плане разработки фреймворка и про сообщество.

Но основную часть его доклада заняли анонсы его новинок!

Во-первых, он презентовал Homestead — «коробка» для Vagrant, в которую входит всё, что может понадобиться для разработки на Laravel.

А вот второй анонс заслуживает большего внимания! Добро пожаловать под кат!
Читать дальше →