Sicherheitslücken in PHP und PHP-SQLite haben zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen oder Sicherheitsabfragen umgehen kann. Die Schwachstelle in PHP wird durch einen Programmierfehler in der Funktion "_php_stream_scandir()" in der Datei...
Das Secure Content Management System (SCMS) ist in Version 1.2 erhältlich.
Mediawiki verwaltet Inhalte in Form eines Wiki-Systems, so dass Benutzer diese via Browser verändern können. Die Webanwendung ist PHP-basiert und läuft unter anderem mit MySQL-Datenbanken. Eine kürzlich entdeckte Sicherheitslücke in Mediawiki hat zur Folge, dass ein entfernter Angreifer...
Ursächlich für die Kompromittierung eines Webservers sind entgegen landläufiger Meinung nicht fiese Angreifer, sondern jene, die die Software für das Gerät entwickeln und betreiben. Schlampig getesteter Code bohrt die Löcher, durch die Fremde einsteigen –...
Das Linux-Magazin 08/12 stellt freie Tools zur statischen Codeanalyse für C/C++, Java und Python vor. Dieser Artikel beschreibt Werkzeuge für die Web-Skriptsprache PHP.
I, Librarian, eine freie Webanwendung zum Sammeln und Verwalten von PDF-Artikeln, ist in Version 2.5 mit neuen Features erhältlich.
Serendipity ist ein PHP-basiertes Weblog-Publishing-System, welches mehrere Datenbanksysteme unterstützt. Außerdem bietet es eine sehr große Auswahl an Plugins, was es in den letzten Jahren recht beliebt machte. Eine nun entdeckte Sicherheitslücke in Serendipity hat zur Folge, dass ein...
Das Horde-Team hat kürzlich Version 5.0.21 des Internet Mail Programms (IMP) veröffentlicht. Darin enthalten ist auch ein Patch für eine Cross-Site-Scripting-Schwachstelle. Diese erlaubte es einem entfernten Angreifer unter anderem, an Benutzer-Cookies zu gelangen und Aktionen unter dem Namen...
Auf der Open-Source-Konferenz Froscon, die am 25. and 26. August in St. Augustin bei Bonn stattfindet, wird es eine Subkonferenz zu PHP geben.
Die Sprache PHP taugt nicht nur für bunte Webseiten: Seit zehn Jahren lassen sich die Skripte auch auf der Befehlszeile nutzen. Damit passt die Skriptsprache mit ihren umfangreichen Bibliotheken besonders gut in den Werkzeugkasten von Administratoren, die Webserver verwalten.
Die Macher des freien Content Management Systems Typo3 sehen in der neuen Version 4.7 einen großen Schritt in Richtung Standardkonformität getan.
Die freie Wiki-Engine Wackowiki ist in Version 5.0.0 mit einigen Verbesserungen verfügbar.
Xcache, ein Opcode-Cache für PHP-Anwendungen, ist in Version 2.0.0 verfügbar.
Der Entwickler Christian Weiske hat die erste Version einer in PHP umgesetzten Pastebin namens Phorkie veröffentlicht.
Nginx gegen Apache 01/12, S. 54: Der Artikel "Schneller Shoppen" stellt Nginx im Event-driven-Betrieb via Fast-CGI einer Installation von Apache (Prefork) und Mod_php gegenüber. Das halte ich für unfair, denn auch Apache 2 ließe sich via »apache2-mpm-event« ereignisgesteuert betreiben. Wer in...
