Tag: php

Cose da fare…

Autore articolo Di Francesco Fullone
Data dell'articolo 22/10/2006
6 commenti su Cose da fare…

Devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì…

ciuaz

Tag cesena, conferenze, csr, eventi, linuxday, php, securityday, talk

php

Serendipity security release

Autore articolo Di Francesco Fullone
Data dell'articolo 19/10/2006

E’ stata rilasciata una security release per Serendipity. E’ stato trovato un baco XSS per l’area di amministrazione del cms che permetterebbe di mettere in ginocchio un sito basato sul cms opensource. Ovviamente il sito di Serendipity è stato il primo ad essere stato attaccato :( …

ciuaz

Tag blog, opensource, php, security, serendipity, xss

open source php

WordPress 2.0.5rc1

Autore articolo Di Francesco Fullone
Data dell'articolo 18/10/2006

Prima RC per l’ultima versione di WordPress 2.0.x, con questa release sono stati corretti alcuni bug minori ed è stato migliorato il controllo sui XSS per le custom form. Altra piccola features è l’autoriconoscimento dei link all’interno dei post e dei commenti.

WordPress 2.0.5rc1 è scaricabile qui ed eventuali bugs vanno commentati qui.

ciauz

Tag opensource, php, webdev, wordpress

open source php

bbPress rilasciato

Autore articolo Di Francesco Fullone
Data dell'articolo 15/10/2006
3 commenti su bbPress rilasciato

Finalmente Matt ha rilasciato ufficialmente la nuova versione di bbPress, una bullettin board semplice da usare ed integrabile con WordPress.

Tra le cose interessanti di bbPress, oltre alla già citata integrazione con wp, è l’inclusione dei filtri antispam di Akismet e la possibilità di scrivere plugin con le stesse identiche metodologie usate per wp.

Il progetto è comunque agli arbori quindi bisognerà aspettare un pochino di tempo per avere un forum paragonabile a mostri del calibro di FUDforum.

ciuaz

Tag ajax, bbs, forum, opensource, php

php

PHP 6 e MySQL 3.x

Autore articolo Di Francesco Fullone
Data dell'articolo 14/10/2006

Pare che con PHP 6 si eliminerà il supporto all’estensione mysql per dare più ampio spazio a mysqli. Questo perchè la vecchia estensione, scritta per MySQL 3.x non supporta e non potrà mai supportare Unicode.

Anche se la notizia sembra da poco il problema è che moltissimi hosting offrono ancora come unico database MySQL 3.x e quelli che hanno MySQL 5.x e l’estensione mysqli si contano sulla punta delle dita. Speriamo solo di non rivedere quello che è successo con php5, dove una lenta diffusione del nuovo engine ha impedito alla comunità di crescere ed evolversi seriamente.

ciuaz

Tag mysql, php, webdev

php

7 ide per PHP

Autore articolo Di Francesco Fullone
Data dell'articolo 12/10/2006
7 commenti su 7 ide per PHP

Nella sezione PHP di IBM DeveloperWorks è stata pubblica una interessante rassegna di 7 IDE per sviluppare in PHP. Purtroppo, ad esclusione di Eclipse (che non smetterò mai di criticare per la voracità di risorse), non è citato nessun IDE open-source o comunque gratuito. Inoltre la rassegna è stata fatta essenzialmente per i prodotti funzionanti sotto Windows. Probabilmente il tutto mirato ad invogliare possibili sviluppatori a passare all’IDE multi-piattaforma/linguaggio spinto da IBM stessa.

Niente di nuovo quindi all’orizzonte.

ciuaz

Tag ibm, ide, php, webdev

eventi php SdI

SecurityDay a Cesena

Autore articolo Di Francesco Fullone
Data dell'articolo 09/10/2006

Ho finalmente deciso il titolo (ma soprattutto l’argomento) del talk che terrò durante il prossimo SecurityDay/LinuxDay a Cesena. Il talk in questione si intitolerà quindi “Dal tuo sito al mio spam relay, piccole regole di hardening per siti in php” e continuerà il discorso lasciato aperto lo scorso anno, e più di recente all’OpenEXP, sulla programmazione sicura in php.

Nella mezzoretta a me dedicata parlerò quindi di tecniche di mail injection e di come affrontarle sia lato server (parsing) che lato client (nonce, session token e captcha).

Le slides, se e quando le preparerò, saranno disponibili sia su questo blog che sul sito della manifestazione.

Ah, già… il talk farà parte dell’iniziativa phpBreakfast organizzata dal GrUSP… ;)

ciauz

Tag cesena, grusp, hardening, linuxday, mail injection, php, phpbreakfast, securityday, talk

eventi foto

OpenEXP

Autore articolo Di Francesco Fullone
Data dell'articolo 01/10/2006

guarda fine sera reload su flickr

Il post cena dell’OpenEXP. Dopo un’intensa riunione, a base di birra e pizza, GrUSP e ILDN hanno trovato un punto comune nelle due associazioni ed hanno quindi deciso che cercheranno di aiutarsi a vicenda per raggiungerlo… la conquista del mondo!

Adesso c’è da capire a chi andrà l’emisfero settentrionale ed a chi quello meridionale. ;)

ciuaz

Tag cene, eventi, foto, grusp, ildn, linux, openexp, php, pizza

eventi

OpenEXP

Autore articolo Di Francesco Fullone
Data dell'articolo 30/09/2006

Sono in giro per l’OpenEXP, alle 14.30 avrò anche il mio talk sullo “Sviluppo sicuro con PHP” (una riedizione di quello tenuto lo scoso anno al Security Day a Cesena).

Se siete qui ci si becca in giro tra gli stands.. oppure venite a quello del GrUSP dove orbito.

Tag cerea, eventi, grusp, openexp, php, verona

php

php 5.2.0RC4

Autore articolo Di Francesco Fullone
Data dell'articolo 15/09/2006

E’ stata rilasciata la nuova RC4 di php 5.2.0 per Windows, la cosa interessante di questa versione è che includerà (finalmente) un wizard di installazione che si occuperà di aggiornare/rimuovere/spostare le varie librerie necessario al linguaggio.

ciuaz

Tag php, php5, windows