Хабрахабр: PHP / Блог / Захабренные Голосов: 1 Адрес блога: http://habrahabr.ru/blog/php/ Добавлен: 2008-06-12 19:52:35 блограйдером ZaiSL

PHP / Бэкдор в PHP-фреймворке Horde

2012-02-14 23:18:49 (читать в оригинале)

В веб-приложениях, основанных на open source PHP-фреймворке Horde, обнаружен бэкдор. Расследование показало, что некто изменил три дистрибутива на FTP-сервере для неавторизованного исполнения PHP-кода. Уязвимость зарегистрирована как CVE-2012-0209.

Затронутые дистрибутивы:

• Horde 3.3.12, скачанный с FTP с 15 ноября по 7 февраля
• Horde Groupware 1.2.10, скачанный с FTP с 9 ноября по 7 февраля
• Horde Groupware Webmail Edition 1.2.10, скачанный с FTP со 2 ноября по 7 февраля

Horde 4 не затронут, репозитории на CVS и Github тоже. Проверить свою версию можно с помощью поиска сигнатуры в /path/to/horde:

\$m\[1\](\$m\[2\])

Всем пользователям перечисленных версий рекомендуется скачать их заново и переустановить, либо сделать апгрейд на Horde 4.

---

PHP / [Из песочницы] Расширяем класс Imagick

2012-02-14 14:15:23 (читать в оригинале)

Приветствую всех своих первых читателей!

Завязка

Написать эту самую первую статью меня толкнул всего один единственный баг в библиотеки Imagick, который отнял у меня некоторое время.

Началось всё с того, что была задача написать некий класс на php для работы с изображениями. Решил прибегнуть к помощи ImageMagick и к расширению Imagick.
Сам класс Imagick имеет обширное количество методов, однако требовалось расширить его и добавить собственные методы, такие, как проверка существования кеша изображения и получения пути к нему, собственно само кеширование ну и некоторые другие вспомогательные.

Для этих целей был написан нехитрый класс:

<?php
namespace app;
class Images extends \Imagick {
    private $_filePath = null;
    private $_cacheFile = null;

    // переопределенный метод
    public function readImage($filePath) {
        $this->_filePath = $filePath;
        parent::readImage($this->_filePath);
    }
    
    // что-то от себя
    public function myMethod() {

    }

    // дальше идёт продолжение кода...
?>

Теперь давайте разберёмся, почему этот класс работать НЕ будет.

---

PHP / [Из песочницы] Панель инструментов Xdebug для отладки PHP в Opera

2012-02-13 19:23:30 (читать в оригинале)

Инструкция по настройке тулбара Xdebug — для тех, кто хочет отлаживать код непременно в Опере (а также для тех, кого жизнь заставила).



Для отладки в Опере я нашёл три способа:

1. Букмарклет-генератор от JetBrains. Нажимаете «Generate», перетаскиваете ссылки на свой тулбар и, в зависимости от своих настроек, получаете либо длиннющие кнопки с текстом вроде «xdebug This page» (что занимает слишком много места), либо совершенно одинаковые безымянные кнопки с иконками странички (невозможно использовать).
2. Плагин для Оперы, упомянутый в документации Xdebug, который добавляет кнопку для переключения отладки. Судя по комментариям, плагин даже не удосуживается установить печенью путь «/».
3. Вручную добавлять параметры в URL.

Оставшись неудовлетворённым всеми вариантами, пришлось изобретать свой велосипед. С помощью инструкций ниже можно добавить шесть кнопок на тулбар (пять — из букмарклета, одна — Dragonfly).

---

PHP / Как получить доступ ко всем свойствам объекта, не используя «отражение»

2012-02-13 16:26:38 (читать в оригинале)

Для чего получать доступ ко всем свойствам объекта и при этом не менять его интерфейс? Например, для того, чтобы написать свою сериализацию. Или чтобы передать объект в приемлемом виде используя http. Или для чего-нибудь ещё.

---

PHP / Определение страны по IP: тестируем скорость алгоритмов

2012-02-13 07:25:06 (читать в оригинале)

Для определения страны по IP необходимы специальные базы данных, состоящие из диапазонов IP адресов и соответствующих им стран. Обычно такие базы данных распространяются в виде CSV или SQL файлов для использования в СУБД, либо бинарных файлов специального формата.

Для проведения тестирования была выбрана февральская база GeoLite Country, бесплатная версия GeoIP Country от MaxMind.

В тестировании приняли участие несколько популярных решений и мой «велосипед» на эту тему.