Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 6 reacties
Bron: Zend Technologies, submitter: Sypher

Zend heeft enkele dagen geleden met 1.7.5 als het versienummer een nieuwe versie van Zend Framework online gezet. Dit framework richt zich op het vergemakkelijken van het ontwerpen, het schrijven en het onderhouden van php-applicaties. Om dit mogelijk te maken zijn onder meer verschillende api's van Google, Microsoft, Amazon, Yahoo en Flickr in Zend Framework geïntegreerd. Verder bevat het programma zoekfunctionaliteit, ondersteuning voor ajax en rss- en atom-syndicatie. De bijbehorende aankondiging ziet er als volgt uit:

Zend Framework 1.7.5 Released

Zend Framework 1.7.5 has been released, and as always you can download the latest copy of Zend Framework for free from here.

Besides the normal small enhancements and bug fixes that come with an incremental release such as this, there is also a rather important (and somewhat controversial) security fix that was added. This security fix breaks backwards compatibility with the previous version, because it simply must in order to exist. There is however a way to turn the security fix off to keep your current applications working in the case that this change breaks you.

On his blog, Matthew Weier O’Phinney, Software Architect for Zend Framework, writes about this vulnerability in detail:
    A user filed an issue report showing a potential Local File Inclusion vulnerability in Zend_View’s setScriptPath() method: if user input were used to specify the script path, then it was possible to trigger the LFI. The vulnerability was completely contrived; no sane developer should ever configure the view script paths using user input. However, it pointed out another very real LFI attack vector.
I suggest if you are interested in learning more about this, that you read his full post. There is also a new manual page that discussions the new LFI protection.
Moderatie-faq Wijzig weergave

Reacties (6)

Ik vraag me af wat ze gaan doen als namespaces in PHP 6 standaard worden.

Gaan ze dan hun filestructuur omgooien?

Zou wel leuk zijn, maakt het weer wat gemakkelijker.
Namespaces komen al in 5.3, die binnenkort stable zal worden. Dus de beslissing over wat er dan gaat veranderen binnen ZF zal sneller volgen. Het zou mij niets verbazen als het samen met ZF 2 oid. zal plaatsvinden.
Wanneer php5.3 uitkomt zal dit niet meteen gebeuren. Wel wordt er - nu al - rekening gehouden met php5.3, en worden bijvoorbeeld alle unittests ook op deze nieuwe versie getest.

Namespaces zullen pas geimplementeerd worden wanneer php5.3 mainstream is, wat pas gebeurt wanneer distributies dit standaard gaan verschepen (wat nog wel even duurt na het stable worden van php5.3). Dit omdat dan ook de minimum requirements omhoog moeten naar php 5.3 .

En ja, ZF2.0 is een major upgrade, waarin een boel verandert gaat worden, waaronder de filestructuur. Maar niet alleen dat, de algehele BackwardsCompatibility mag - waar nodig - gebroken worden.

Binnernkort komt eerst 1.8 uit, en er wordt gesproken over een 1.9, hoewel over dat laatste nog geen enkele zekerheid is.

Wat die security flaw betreft, die trad enkel op wanneer een developer iets doet vergelijkbaar met: [code]include $_GET['param1'];[/code]

[Reactie gewijzigd door Freeaqingme op 22 februari 2009 19:31]

Ik vraag me af wat ze gaan doen als namespaces in PHP 6 standaard worden.

Gaan ze dan hun filestructuur omgooien?

Zou wel leuk zijn, maakt het weer wat gemakkelijker.
Ja, ik hoop het ook - hun eigen bestandsnaam- en mappenstructuren maken het er niet echt makkelijker op, ook niet als je Zend_Loader probeert te gebruiken in combinatie met andere, externe libraries.
Wat is daar niet makkelijk aan dan? Ik vind het juist uitermate makkelijk. Ik weet gewoon dat ik Zend_Db_Adapter_Abstract kan vinden in /Application/library/Zend/Db/Adapter/Abstract.php, makkelijker kan toch bijna niet?...
Is toch juist heel overzichtelijk? Ook met eigen externe libraries werkt het heel goed. My_Db_Table_Abstract wordt gewoon gevonden in /My/Db/Table/Abstract.

View Helpers etc moet je natuurlijk wel even "aanmelden" met addHelperPath etc.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True