Viet Nam PHP Blog

Ngày 8/11/2007 PHP5.2.5 đã ra đời với hơn 60 bug được fix và thêm 1 vài tính năng bảo mật.

Security Enhancements and Fixes in PHP 5.2.5:

• Fixed dl() to only accept filenames. Reported by Laurent Gaffie.
• Fixed dl() to limit argument size to MAXPATHLEN (CVE-2007-4887). Reported by Laurent Gaffie.
• Fixed htmlentities/htmlspecialchars not to accept partial multibyte sequences. Reported by Rasmus Lerdorf
• Fixed possible triggering of buffer overflows inside glibc implementations of the fnmatch(), setlocale() and glob() functions. Reported by Laurent Gaffie.
• Fixed “mail.force_extra_parameters” php.ini directive not to be modifiable in .htaccess due to the security implications. Reported by SecurityReason.
• Fixed bug #42869 (automatic session id insertion adds sessions id to non-local forms).
• Fixed bug #41561 (Values set with php_admin_* in httpd.conf can be overwritten with ini_set()).

Song song với việc phát triển các phiên bản PHP5, thì PHP cũng cho ra đời PHP 4.4.8 hôm 03/01/2008 và sẽ tiếp tục với phiên bản 4 đến 08/08/2008.

Security Enhancements and Fixes in PHP 4.4.8:

• Improved fix for MOPB-02-2007.
• Fixed an integer overflow inside chunk_split(). Identified by Gerhard Wagner.
• Fixed integer overlow in str[c]spn().
• Fixed regression in glob when open_basedir is on introduced by #41655 fix.
• Fixed money_format() not to accept multiple %i or %n tokens.
• Added “max_input_nesting_level” php.ini option to limit nesting level of input variables. Fix for MOPB-03-2007.
• Fixed INFILE LOCAL option handling with MySQL – now not allowed when open_basedir or safe_mode is active.
• Fixed session.save_path and error_log values to be checked against open_basedir and safe_mode (CVE-2007-3378).

Chi tiết xem tại  đây.

Với hơn 25,000 lượt download từ khi phát hành, Zend Studio for Eclipse đã tạo được 1 mạng lưới người dùng rộng khắp. Zend Studio for Eclipse sẽ được ra mắt vào cuối tháng 3 (31/03/2008) với những tính năng nổi trội hơn:
Tái sử dụng mã nguồn (Code Refactoring)
Sinh mã và tạo file bằng Wizard (Code generation and  New file  wizards)
Bao quát mã nguồn (Code Coverage)
Hỗ trợ test đơn vị (PHPUnit Testing support)
Hỗ trợ phát triển đa ngôn ngữ (Multi development  languages support)
Kiến trúc mở (Extensible plug-in architecture)

Chi tiết xem tại đây.

Tin tức từ Zend News

Một cách lấy link rapidshare gần đây đang rộ lên là sử dụng code RapidLeech2.3 (Credits to Pramode & Checkmate). Cách thức lấy các link rapidshare ở đây là sẽ sử dụng server ở USA download xuống server đó, sau đó người dùng down về máy mình. Cách này giúp cho việc lấy trở nên dễ dàng hơn.

Dưới đây là một số server thực hiện việc đó:

http://vnnsearch.com/rapid

http://bigballvn.biz

Sau thời gian chuẩn bị, website của community main focus là PHP đã được setup và sẵn sàng hoạt động tại www.devcertify.com.

Website run trên nền Dolphin community và được mình host trên VPS đặt tại VN nên tốc độ và khả năng ổn định là khá tốt. Hưng hy vọng các core team member, các member visit blog này sẽ bắt đầu join vào website và chia sẻ kiến thức với mọi người.

Trích từ http://vpoc.wordpress.com

Gần đây bạn Hưng đã lập ra blog về VPOC (Vietnam PHP & Open sources Community) và mới các bạn quan tâm, có tâm huyết với PHP cùng tham gia. Để biết thêm chi tiết mời mọi người ghé qua blog này:

http://vpoc.wordpress.com/2007/10/29/về-blog-va-website-của-vpoc/

Hy vọng sẽ có nhiều bạn tham gia.

^_^

Hãng nghiên cứu Gartner khẳng định sản phẩm nguồn mở là “kẻ phá đám” lớn nhất đối với mô hình hoạt động của ngành công nghiệp phần mềm truyền thống.

Theo Mark Driver, Phó giám đốc Gartner, mã mở sẽ làm cho giá cả ngày một hạ xuống và khiến các hãng độc quyền phải thay đổi hướng phát triển. Theo đó, ít nhất 80% phần mềm thương mại được tích hợp yếu tố mã mở vào năm 2010.

[Read more...]

Hàng năm các trường ĐH đào tạo CNTT trong cả nước như ĐH Công nghệ, ĐHQG HN, ĐH Báck khoa HN & TPHCM, ĐH QG TPHCM, … đào tạo hàng ngàn sinh viên. Tuy nhiên số lựơng lập trình viên đi theo ngôn ngữ PHP là rất ít, đa phần theo sở thích. Có lẽ vì PHP ko được sự chú ý nhiều lắm, sinh viên vẫn thích các ngôn như .net, java,… Chính vì việc có quá ít lập trình viên nên việc tuyển chọn được những coder khá giỏi là rất khó khăn.
[Read more...]

CMS một khái niệm quen thuộc đối với những người làm web. Trên thế giới có rất nhiều công cụ CMS giúp đỡ chúng ta trong việc quản lý nội dung của website hiệu quả. Và đa phần những CMS mã mở đều được phát triển trên ngôn ngữ PHP. Sau đây là tổng hợp các CMS hữu dụng:

Joomla  – quá phổ biến, được giải CMS của năm, nó giúp chúng ta xây dựg các ứng dụng trực tuyến rất mạnh và nhanh.

[Read more...]

Với sự phát triển mạnh mẽ của Ajax, rất nhều ứng dụng web trở nên thân thiện hơn và dễ sử dụng hơn với người dùng. Và khái niệm WebOS xuất hiện, nó giúp chúng ta chạy nhiều ứng dụng website khác nhau trên 1 giao diện giống như 1 hệ điều hành trên máy desktop. Mình xin tổng hợp 1 số các website WebOS như sau:

Remotely Hosted WebOS

[Read more...]