Es gibt eine klasse Demo in der man die unterschiedlichen Möglichkeiten direkt testen kann.

Der neue Server ist natürlich schneller, toller, besser, … aber vor allem nutzt er PHP 5.2.11 unter Debian 5 und nicht mehr 5.2.0 unter Debian 4. Da sonst die technische Basis gleich geblieben ist, gehe ich mal davon aus, dass Wordpress unter PHP 5.2.11 weniger Speicher verbraucht als unter 5.2.0.

Hat noch irgendwer diese Erfahrung gemacht?

Ich habe häufig das Problem, vorhanden PHP-Quälcode anzupassen, zu optimieren und, ganz wichtig, zu entschlacken. Das ist ne echt mühsame Arbeit. Man geht die Bibliotheken durch und schaut nach ob bestimmte Klassen und Funktionen auch tatsächlich im Projekt verwendet werden, ob Deklarationen doppelt vorhanden sind, und so weiter. nWire nimmt mir dabei ab sofort wahrsinnig viel Arbeit ab, denn es Analysiert den Quellcode im Vorhinein und zeigt mir all die Infos die ich sonst immer zu Fuß erkundet habe direkt unter der bearbeiteten Datei im Eclipse an.

Schaubild der Arbeitsweise von nWire

nWire hat mehrere Module, die perfekt Hand in Hand arbeiten. Im ersten Schritt untersucht der nWire Analyzer den kompletten Quellcode. Das ist ein Prozess der immer wieder im Hintergrund abläuft, auch bei größeren Projekten die Entwicklung also nicht stört. Diese dabei ermittelten Daten werden im nWire Repository gespeichert.

Jetzt gibt es zwei Komponenten mit denen man als Entwickler zu tun hat. Das wichtigste ist der nWire Navigator. Mit ihm kann man Dateien, Funktionen und Variablen untersuchen. Man findet heraus wo sie deklariert wurden, wo sie überall verwendet werden und welche Abhängigkeiten sie haben. Mit nWire Navigator Search kann man gezielt nach Elementen des Projektes suchen.

Mit dem nWire Visualizer sieht man in einem Netzdiagramm die vom Navigator dargestellten Abhängigkeiten und kann sich über das Netz das ganze Projekt anschauen. Hab ich jetzt noch nicht so benutzt und sehe auch nicht den größeren Sinn dahinter, aber der Navigator ist richtig super.

Ich werde nWire auf jeden Fall die 30 Tage, die man die Trialversion laufen lassen darf ausgiebig testen und dann eventuell ein paar Lizenzen für uns holen.

Also nichts wie los liebe Wordpress-Admins, schnell die wp-login.php ändern.

Genaue Infos zum Bug gibt’s von Laurent Gaffié. Der Bug wird aber nicht als kritisch eingestuft, da es einem Angreifer keinen Vorteil verschafft, aber es führt zu ein bisschen Ärger beim Admin.

Der Bug ist übrigens ein sehr gutes Beispiel für unsaubere Programmierung. Ein Eingabeparameter wird lediglich mittels empty($key) überprüft. Sinnvoller als zu überprüfen wie ein Parameter nicht beschaffen sein soll, ist es immer zu überprüfen WIE genau der Inhalt der Variable aussehen muss.

Also zum Beispiel könnte man an dieser Stelle eine Stringconversion und nachträglich eine Überprüfung auf Mindestlänge und enthaltene Zeichen durchführen:

$key = (string) $key;
if (!preg_match("~[A-Za-z0-9]{20}~", $key) ) {
return new WP_Error('invalid_key', __('Invalid key'));
}

Das ganze jetzt so aus der Hand geschrieben, aber sollte so in etwa funktionieren. Unter der Bedingung, dass

$key

immer 20 Zeichen lang ist, was ich jetzt nicht weiß.

Eine Zeile weiter oben heißt es sogar schon:

$key = preg_replace('/[^a-z0-9]/i', '', $key);

Allerdings ohne vorher auf einen String oder die Länge zu überprüfen.

Achja, ist so ein ganz klarer “Mit Java wäre das nicht passiert”-Bug

Update:

Inzwischen ist das Problem gefixt. Und zwar so:

Das ist auch ok. Überprüfung ob es ein String ist. Auf jeden Fall besser als zu überprüfen ob es kein Array ist.

mediavalley.de, 04/2008
Das Buch bietet einen optimalen Einstieg in ein sehr professionelles Framework.

Pressestimmen
Empfehlung der Redaktion!

Alle
(more…)

Pinetd/2 ist eine Bibliothek mit der verschiedene TCP-Dienste direkt über PHP erstellt werden können. Verschiedene Dienste sind bereits implementiert und können aus dem SVN gezogen werden.

$ cd /usr/local
$ svn co http://ookoo.org/svn/pinetd2/trunk pinetd2
(checkout lines)

Zu den nun verfügbaren Diensten gehören FTP-Server, DNS-Server, Mailserver (SMTP, POP3, IMAP4) sowie ein eigener HTTP-Server in PHP5. Die Bibliothek benötigt mindestens PHP5.3 damit es läuft.

Später, je nachdem wie der Service angenommen wird, werden wir das Angebot auf diverse andere Scriptsprachen (python, ruby), Deployprozesse (build management, externer deploy per scp oder ftp), Datenbanken (eXist, Xindice, postgresql, weitere SQL und XML-Datenbanken) erweitern.

Ich habe ewig lange schon das optimale Pattern für die Ersetzung von URLs innerhalb eines Textes durch einen korrekten Link gesucht. Jetzt endlich glaube ich es gefunden zu haben.

$text = preg_replace("~[^"=/]{1}((www.[a-z][a-z0-9_..-]*[a-z]{2,6})([a-zA-Z0-9\/\*_-\?&%.]*))[s]?~i", " $2$3 ", $text);
$pattern = '#(^|[^"=]{1})(http://|ftp://|mailto:|news:)([^\s]+)([\s\n]|$)#sm';
$text = preg_replace($pattern,"\1\3\4",$text)."\n";
return $text;

Die Lösung ist recht einfach: Das Icon und der Link sind jetzt über Konfigurationsvariablen einstellbar. Setzt man $cfg['LeftDefaultTabTable'] = ’sql.php’; (siehe phpMyAdminWiki), dann ist das Verhalten wieder wie in den bisherigen Versionen.

Die Regular Expression Library bietet ein recht umfangreiches Sammelsurium an fertigen Ausdrücken für jeden Anwendungsfall. Natürlich kann man seine eigenen Tüfteleien auch hinzufügen und damit der Allgemeinheit zur Verfügung stellen. Die Verfügbaren Regex werden in Kategorien wie Email, Uri, Numbers, Strings, Dates and Times und Misc eingeordnet und lassen sich darüber auch gut finden. Ein Bewertungssystem, welches falsche oder unbrauchbare Regex aussortiert komplettiert die Seite.

Der Regex-Tester bietet dagegen einen ständig verfügbaren Online-Tester, der die eigenen Patterns gezielt gegen Beispiel-Texte matcht.

12
Dies ist ein Test!
5
Blöd!
0

Jetzt galt es also eine kleine Funktion zu schreiben, welche mir das ganze in folgendes umwandelt:

Dies ist ein Test!Blöd!

Also erstmal geschaut was die Zahlen bedeuten. Sind natürlich hex-Werte mit der Länge des folgenden Chunks. Und am Ende kommt eine 0. Also folgende Funktion tut genau das!

function decode_chunked($string) {
$lines = explode("\r\n",$string);
$i=0;
$length = 999;
$content = '';
foreach($lines as $line) {
$i++;
if ($i%2 == 1) {
$length = hexdec($line);
} elseif ($length == strlen($line)) {
$content .= $line;
}
if ($length == 0)
break;
}
return $content;
}

if(1==2){ [...] }

Wie oft diese Bedingung wohl wahr wird? Und jetzt nicht denken, dass der Ausführungsteil der Bedingung leer ist. Da sind gut und gern 1000 Zeichen Quellcode drin…

function isbn10to13($isbn10){ $isbnclean = preg_replace("/([^d])/",  "",substr($isbn10,0,-1)); if (strlen($isbnclean) != 9) {  return $isbn10; } $isbn="978".$isbnclean;

 $check=0; for ($i=0;$i<12;$i++) {  $check+=(($i%2)*2+1)*$isbn{$i}; } $check=(10-($check%10))%10; return "978-".substr($isbn10,0,12).$check;}

Dieses Skript tut eben genau das!

Vielen Dank allen Votern.