trafex » PHP

phpMyAdmin 3 released

StefanB — Mon, 29 Sep 2008 10:25:31 +0000

An diesem Wochenende wurde die 3. Version des MySQL-Verwaltungstools phpMyAdmin veröffentlicht.
Die Hauptänderung ist die Unterstützung für MySQL 5.1 sowie die Maria- und PBXT Storage Engine. Die Maria-Engine soll auf lange Sicht die standardmäßig verwendete MyISAM-Engine ablösen.
Allerdings ist damit die Unterstützung für ältere MySQL Versionen weggefallen, so das man jetzt MySQL 5.00 oder höher benötigt. Als weitere Voraussetzung benötigt man PHP 5.2.1 oder neuer.

Weitere Informationen und den Download gibt es auf phpMyAdmin.net

Authentifizierung und Anfängerfehler

StefanB — Tue, 23 Sep 2008 21:46:51 +0000

Heute habe ich bei milw0rm.com folgenden Fehler im Script “PHP iCalendar” gefunden:

####################################################################
[+] PHP iCalendar <= 2.24 Insecure Cookie Handling Vulnerability
[+] Discovered By Stack
[+] Greetz : All my freind
####################################################################
---
exploit:
javascript:document.cookie = "phpicalendar_login=1; path=/";
javascript:document.cookie = "phpicalendar=1; path=/";

# milw0rm.com [2008-09-22]
Quelle: http://www.milw0rm.com/exploits/6526

Dieses Beispiel zeigt man wieder aufs deutlichste das man einfache Cookies nicht zur Authentifizierung benutzen sollte. Alle Scriptsprachen bieten mindestens eine Art von Session-System, mit dem man eine Nutzerauthentifizerung auf einfache Art und Weise implementieren kann und an allen Stellen wird darauf hingewiesen das Cookies unsicher sind. Um so schlimmer ist es auch noch das solche Scripte öffentlich angeboten werden. Ein Grund mehr nicht jedem Script, welches angeboten wird, zu vertrauen.

Benchmark von PHP Funktionen und ihren Varianten

StefanB — Thu, 12 Jun 2008 14:10:09 +0000

Das sich die Ausführungsgeschwindigkeit von verschiedenen Funktionen in PHP unterscheidet sollte eigentlich bekannt sein. Chris Vincent hat dazu nun auf der Seite phpbench.com dazu eine Übersicht bereitgestellt, welche die verschiedenen Funktionen miteinander vergleicht. Dazu gibt es zu jeder Funktion Code-Beispiele.
So sieht man z.B. schön, dass die Verwendung von foreach() beim Abarbeiten eines Hashs deutlich schneller ist als eine while()-Schleife, aber auch nicht in jedem Fall. Oder das print etwas langsamer arbeitet als echo.

Wordpress durch Caching beschleunigen

StefanB — Tue, 22 Jan 2008 07:23:09 +0000

Wordpress ist im allgemeinen doch recht schnell. Man kann durch PHP-Optimizer noch etwas Geschwindigkeit ‘rausholen. Dazu bietet sich z.B. eAccelerator an, welcher als Fork aus dem mmcache hervorging.
Gerade habe ich eine andere, einfach zu installierende Möglichkeit entdeckt, welch auch ohne Server-Zugang zur Installation von PHP-Modulen auskommt: ein einfach zu installierende Wordpress Plugin namens “WP-Cache”
Dieses wird – wie schon erwähnt – einfach als Wordpress PlugIn installiert. Anschließend muss man noch einen symbolischen Link erzeugen (wer dies nicht kann (z.B. beim Zugang über FTP) kann die Datei auch einfach kopieren), ein kleiner Config-Eintrag hinzu und das Plugin sowie das Caching noch anschalten und schon kann gecached werden.

Das Plugin arbeitet in 2 Stufen: die erste schaut nach, ob eine gegachte Version der Seite vorliegt und liefert diese ggf. aus. Die 2. Stufe kommt zum Tragen wenn die Seite noch nicht gecached ist oder wenn die Cache-Laufzeit überschritten ist. Es wird die komplette Seite incl. aller Plugins gecached und somit die Auslieferungsgeschwindigkeit um einiges Erhöht. Alle Optionen kann man fein säuberlich einstellen. Auch wenn bestimmte Seiten nicht gecached werden sollen und und und.