PHP Frameworks

Kategorien

• CakePHP (4)
• Content Managament Systeme (1)
• eZ Components (1)
• PEAR (2)
• PHP Bücher (6)
• PHP Code Snippets (2)
• PHP Editoren (1)
• PHP Frameworks (5)
• PHP Funktionen (2)
• PHP Jobs (1)
• PHP Links (1)
• PHP News (9)
• PHP PodCast (4)
• PHP Schulungen (2)
• Smarty (2)
• sonstiges (7)
• Symfony (1)
• Tools (1)
• Wordpress (4)
• zend (7)
• Zend Framework (2)

LinkRolle

• AJAX Frameworks
• php
• PHP Bücher

International PHP Conference Oktober 2008

Vom 27.-31. Oktober 2008 findet in der Rheingoldhalle in Mainz die International PHP Conference statt.

Hier die wichtigsten Links zur PHP Conference:

» Location: location
» Programmübersicht: aufeinenblick
» Speaker: speaker
» Keynotes: keynotes

WordCamp 2009

Ort und Termin des WordCamp 2009 stehen nun fest, das Camp findet am Samstag den 14. Februar im JenTower in Jena statt.

Neben vielen Einblicken in WordPress werden die Teilnehmer dort aus der 27. Etage auch einen wunderbaren Ausblick über die Stadt haben.

Das WordCamp wird zusammen mit dem Barcamp Mitteldeutschland stattfinden.

Die Teilnahme am WordCamp 2009 ist kostenlos!

Mehr Informationen unter: wordcamp.de

PHP Journal Ausgabe 5/2008

Am Kiosk habe ich mir vor 3 Tagen folgendes PHP Zeitschrift gekauft. Das PHP Journal Ausgabe 5/2008.

Was ist das PHP Journal?

Das PHP-Journal vermittelt praxisrelevantes Wissen für Entwickler von Web-Applikationen, für Content- und Online-Manager, Agenturen und Webmaster. Neben Praxisartikeln zu Programmiertechniken und Schnittstellen werden im PHP-Journal auch angrenzende Themen wie modernes Webdesign mit AJAX, Aufbau und Betrieb von Web 2.0-Communities und erfolgreiches Online-Marketing zum Beispiel über Suchmaschine-Optimierung behandelt.

Die aktuelle Ausgabe 5/2008 behandelt u.a. folgende Themen:

• News und Meldungen aus der PHP- und Open-Source-Szene.
• Kein PR-lastiger Hype - Wie Unternehmen Web 2.0-Technologien zu ihrem Vorteil nutzen
• Typo3 im Einsatz - Wie Sie das mächtige CMS richtig installieren und perfekt konfigurieren
• Alternative Applikationen - Die Open-Source-Szene bietet eine reiche Auswahl an Alternativen zu Typo3 und zu den klassischen CMS
• Authenifizierung Download - Der Workshop zeigt, welche Techniken die HTTP-Authenifizierung bietet und wie diese in einer PHP-Umgebung genutzt werden können
• XML ganz simpel - Der Workshop erläutert, wie Sie XML mit PHPs SimpleXML einfach und effektiv verarbeiten können
• Javabridge - Dank Javabridge können Sie direkt aus dem PHP-Code heraus auf Java-Klassen und -Bibliotheken zugreifen
• Entwicklungsumgebung Eclipse PDT - Mit Eclipse PDT liegt ein mächtiges Werkzeug zum Aufbau einer effektiven PHP-Entwicklungsumgebung vor
• Der neue Star Magento - Die Open-Sorce-Szene hat einen neuen Star: Die E-Commerce-Applikation Magento
• Content-Grabbing - Der Workshop zeigt verschiedene PHP-Techniken, mit deren Hilfe Sie Webseiten einlesen, bearbeiten und ausgeben können
• Daten im Web schützen - Der Workshop zeigt, wie man mit SSL verschlüsselte Daten über das Web verschickt

Mein Fazit:

Das PHP Journal ist eine sehr gelungenes Magazin zum Thema PHP. Ich werde mir auf jeden Fall überlegen, das PHP Journal zu abonnieren (Erscheinungsweise: alle zwei Monate)

Mehr Informationen zum PHP Journal:
PHP Journal Abonnement
PHP Journal

Angreifer können Passwörter von WordPress-Nutzern zurücksetzen

Wie ich eben auf heise.de und golem.de gelesen habe, können Angreifer Passwörter von WordPress-Nutzern zurücksetzen.

…Durch einen Fehler bei der Übergabe von Parametern an die Datenbank (SQL Column Truncation) ist es nämlich möglich, mit bestimmten Namen bei der Registrierung für einen Blog die Passwörter anderer Nutzer auf einen zufälligen Wert zurückzusetzen…

Hier gibt es mehr Informationen:
heise.de
golem.de

PHP-Sicherheitsschulung

Vom 22.09.08 bis 24.09.08 findet im Linuxhotel in Essen-Horst eine PHP-Sicherheitsschulung mit Peter Prochaska statt.

Hier ein Auszug aus dem Programm der Schulung:

Parametermanipulation & Autorisierung

* Manipulation an GET-Parametern (?include=/etc/passwd et al.)
* Welche weiteren Parameter kann man manipulieren (Header-Manipulation, POST, etc.)
* Auswirkungen solcher Manipulationen
* Warum register_globals böse ist
* Eigene Scripte säubern, Parametermanipulation verhindern
* Abgrenzung der AAA: Authentication, Authorization, Accounting

SQL-Probleme

* SQL-Datenbanken sinnvoll konfigurieren (Netzwerk, Zugriffskontrolle etc.)
* SQL-Injection: Typen (First Order, Second Order)
* Prominente Opfer von SQL-Injection
* First-Order SQL Injection: Beispiele
* First-Order SQL-Injection: Vermeidungsstrategien
* Second-Order SQL Injection: Beispiele
* Second-Order SQL-Injection: Vermeidungsstrategien
* Übungen und Vertiefung

XSS, Sessions, Exploits in PHP

* Was ist XSS?
* Was kann XSS?
* Wie verhindere ich XSS? (übungen)
* Sessions: Wo liegen die Gefahren?
* Sessions in eigenen Applikationen sicher einsetzen
* Sessions in Shared-User Environments
* Session Fixation/Session-Attacken

Mehr Informationen zu dem Kurs hier:
linuxhotel.de