PHP

PHP geliştiricileri PHP versiyon 5.2.12'yi duyurdu. Bu versiyonla birlikte kararlılığı etkileyen 60 küçük hatanın giderilmesinin yanı sıra bazı önemli güvenlik açıkları da kapatılmış. PHP 5.3 2009 ortalarında duyurulmasına rağmen uyum problemleri nedeniyle çoğu kullanıcı hala 5.2 kullanmaktaydı bu nedenle yapılan bu güncelleme önemli olarak nitelendirilmekte.

Yapılan bu güncelleme ile safe_mode ve open_basedir güvenlik fonksiyonlarının, tempnam() ve posix_mkfifo() fonksiyonları ile bağlantılı bir şekilde bypass edilmesini sağlayan güvenlik zafiyetleri giderilmiş oldu. Yeni eklenen max_file_uploads seçeneği ile birlikte ise dosya yüklerken karşılaşılabilecek potansiyel DoS atakları engellenmekte.

Syhunt firmasının en iyi ürünlerinden olan Sandcat’in, tamamen php scriptler için yazılmış hali "SandCat for PHP".

** Sandcat’in paranoyak yapısını unutmamak lazım. Bütün $Post $Get $Sesion $Cookie karakterleri, echo komutu ve daha bir çoğu muhtemel tehlike onun için.

* Program sadece local olarak çalışmakta.

* Ücretsiz sürümünde tek seferde sadece 2 dosya için tarama yapabilirsiniz. Fakat tarama yapacağınız toplam dosya sayısı sınırsızdır.

Bir program yada betiğin başarısı sadece işini tam yapmasıyla ölçülmez. Gerektiği kadar zaman kullanması, sistem kaynaklarını gerektiği kadar kullanması ve verimli çalışması da işin başarılı kabul edilmesinde etkilidir. Bahsettiklerimiz çoğu zaman işin doğru yapılması kadar önemlidir.

PHP gibi ağ tabanlı çok kullanıcılı sistemler için kullanılan programlama dillerinde bu ölçülere daha çok dikkat edilmelidir. Ağ tabanlı uygulamaların masaüstü uygulamalarından en önemli farkı aynı anda farklı yerlerden bir çok kullanıcı tarafından çalıştırılacak olmalarıdır. Bu durumda yapılan bir fazla zaman yada sistem kaynağı kullanımı daha çok etkisini gösterecektir.

Microsoft, PHP geliştiricilerinin yazılımlarını Linux yerine Windows üzerinde çalıştırmalarını sağlamak için çalışıyor. Toronto / Kanada'da devam eden php|works konferasında bu konuda ilginç bir sunum yapıldı.

PHP geliştiricilerin çoğunun, kod geliştirmek için Windows masaüstünü kullanıp, sonra uygulamayı çalıştıracağı zaman Linux’a döndüğü biliniyor. Windows şimdi bunu değiştirmeyi umut ediyor.

Toronto’da devam etmekte olan php|works konferansının ikinci günü sabahında, Microsoft’tan "Dik Başlı Uyumsuz Bilgisayar Delisi" lakaplı Joe Stagner yaptığı sunumda, PHP geliştiricilerinin, Microsoft’u bir konuşlandırma platformu olarak kabul etmelerini sağlamak üzere konuştu.

PHP şuanda dünyada en çok kullanılan web programlama dillerinden biri.Her geçen gün yeni php scriptler yazılıyor programcılar sürekli kendini geliştirmeye çalışıyor ve web siteleri daha fazla php ile içiçe girmeye başlıyor.Bu yazıda PHP kodları yazılırken gözden kaçan şeylerden nasıl bir web sitesine istediğimiz yapabileceğimizi ve bunlardan nasıl korunacağımızı anlatacağım.Başlayalım;

Fonksiyonları Kullanma:
PHP fonksiyonlarının bir çoğu esnek ve bir okadar erişime açıktır.Mesela include(), require() ve fopen() fonsiyonları yerel host üzerindeki dosyaları kabul eder.Bunlarda yapılan yanlış yapılandırma gibi hataları kullanarak uzaktan neler yapabileceğimizi görelim;

http://example.com/page.php?i=x.html