×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Zend Framework 1.7.5

Door , 6 reacties, submitter: Sypher, bron: Zend Technologies

22-02-2009 • 19:05

6 Linkedin Google+

Submitter: Sypher

Bron: Zend Technologies

Zend heeft enkele dagen geleden met 1.7.5 als het versienummer een nieuwe versie van Zend Framework online gezet. Dit framework richt zich op het vergemakkelijken van het ontwerpen, het schrijven en het onderhouden van php-applicaties. Om dit mogelijk te maken zijn onder meer verschillende api's van Google, Microsoft, Amazon, Yahoo en Flickr in Zend Framework geïntegreerd. Verder bevat het programma zoekfunctionaliteit, ondersteuning voor ajax en rss- en atom-syndicatie. De bijbehorende aankondiging ziet er als volgt uit:

Zend Framework 1.7.5 Released

Zend Framework 1.7.5 has been released, and as always you can download the latest copy of Zend Framework for free from here.

Besides the normal small enhancements and bug fixes that come with an incremental release such as this, there is also a rather important (and somewhat controversial) security fix that was added. This security fix breaks backwards compatibility with the previous version, because it simply must in order to exist. There is however a way to turn the security fix off to keep your current applications working in the case that this change breaks you.

On his blog, Matthew Weier O’Phinney, Software Architect for Zend Framework, writes about this vulnerability in detail:
    A user filed an issue report showing a potential Local File Inclusion vulnerability in Zend_View’s setScriptPath() method: if user input were used to specify the script path, then it was possible to trigger the LFI. The vulnerability was completely contrived; no sane developer should ever configure the view script paths using user input. However, it pointed out another very real LFI attack vector.
I suggest if you are interested in learning more about this, that you read his full post. There is also a new manual page that discussions the new LFI protection.
Versienummer 1.7.5
Releasestatus Final
Besturingssystemen Scripttaal
Website Zend Technologies
Download http://framework.zend.com/download/latest/
Licentietype Voorwaarden (GNU/BSD/etc.)

Reacties (6)

Wijzig sortering
Ik vraag me af wat ze gaan doen als namespaces in PHP 6 standaard worden.

Gaan ze dan hun filestructuur omgooien?

Zou wel leuk zijn, maakt het weer wat gemakkelijker.
Namespaces komen al in 5.3, die binnenkort stable zal worden. Dus de beslissing over wat er dan gaat veranderen binnen ZF zal sneller volgen. Het zou mij niets verbazen als het samen met ZF 2 oid. zal plaatsvinden.
Wanneer php5.3 uitkomt zal dit niet meteen gebeuren. Wel wordt er - nu al - rekening gehouden met php5.3, en worden bijvoorbeeld alle unittests ook op deze nieuwe versie getest.

Namespaces zullen pas geimplementeerd worden wanneer php5.3 mainstream is, wat pas gebeurt wanneer distributies dit standaard gaan verschepen (wat nog wel even duurt na het stable worden van php5.3). Dit omdat dan ook de minimum requirements omhoog moeten naar php 5.3 .

En ja, ZF2.0 is een major upgrade, waarin een boel verandert gaat worden, waaronder de filestructuur. Maar niet alleen dat, de algehele BackwardsCompatibility mag - waar nodig - gebroken worden.

Binnernkort komt eerst 1.8 uit, en er wordt gesproken over een 1.9, hoewel over dat laatste nog geen enkele zekerheid is.

Wat die security flaw betreft, die trad enkel op wanneer een developer iets doet vergelijkbaar met: [code]include $_GET['param1'];[/code]

[Reactie gewijzigd door Freeaqingme op 22 februari 2009 19:31]

Ik vraag me af wat ze gaan doen als namespaces in PHP 6 standaard worden.

Gaan ze dan hun filestructuur omgooien?

Zou wel leuk zijn, maakt het weer wat gemakkelijker.
Ja, ik hoop het ook - hun eigen bestandsnaam- en mappenstructuren maken het er niet echt makkelijker op, ook niet als je Zend_Loader probeert te gebruiken in combinatie met andere, externe libraries.
Wat is daar niet makkelijk aan dan? Ik vind het juist uitermate makkelijk. Ik weet gewoon dat ik Zend_Db_Adapter_Abstract kan vinden in /Application/library/Zend/Db/Adapter/Abstract.php, makkelijker kan toch bijna niet?...
Is toch juist heel overzichtelijk? Ook met eigen externe libraries werkt het heel goed. My_Db_Table_Abstract wordt gewoon gevonden in /My/Db/Table/Abstract.

View Helpers etc moet je natuurlijk wel even "aanmelden" met addHelperPath etc.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*