PHP mit einem Tutorial online lernen

Mit PHP, der weitest verbreiteten Programmiersprache für die Entwicklung dynamischer Webanwendungen, lässt sich fast jede Herausforderung beim Erstellen von Internetseiten schultern. Viele der großen und bekannten Websites wie beispielsweise Facebook und Wikipedia, verwenden ebenfalls PHP, genau wie das weltweit meist verbreitete und kostenlose CMS.Wordpress. PHP online lernen Eine ebenfalls kostenlose und durchaus auch effiziente Methode zum Einstieg in diese Programmiersprache bieten Online-Tutorials wie zum Beispiel PHP-Einfach.de. Auf solchen Seiten gibt es nicht nur Schritt-für-Schritt Einführungen in PHP und das dazu meist genutzte Datenbanksystem MySQL, sondern meist auch Hilfestellungen für Lernwillige ohne jede Vorkenntnis der Scriptsprache: So kann der Einstieg in die Welt der dynamischen Webseiten vonstatten gehen – und zwar so einfach wie möglich und immer dann, wenn man gerade Zeit dafür hat. Mit einem Tutorial starten Das genannte Tutorial richtt sich explizit an Programmieranfänger, vorherige Programmierkenntnisse werden dazu nicht vorausgesetzt, und alle Konzepte werden dabei Schritt für Schritt erläutert. Wer also ganz neu in die Welt der Webentwicklung einsteigen möchte, sollte mit einem PHP Tutorial beginnen.

2022-08-29T09:52:15+02:00August 29th, 2022|MySQL, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP mit einem Tutorial online lernen

PHP-Updates schützen vor Einschleusen von Schadcode

Gleich zwei Fehler in PHP-Modulen zur Anbindung von SQL-Datenbanken gestatten die Ausführung beliebigen Fremd-Codes. Deshalb sollten Admins von Shared-Hosting-Servern PHP zügig updaten. IT-Sicherheitsforscher Charles Fol fand gleich zwei Fehler in PHP-Datenbankmodulen, die er zur erfolgreichen Ausführung eigenen Codes benutzen konnte. Diese Schwachstellen stecken in allen PHP-Versionen der aktuell gepflegten Versionsbäumen bis einschließlich 7.4.29, 8.0.19 und 8.1.6. Bug #1: postgreSQL Die erste der Lücken (CVE-2022-31625) steckt in der Anbindung an postgreSQL-Datenbanken. Durch ein falsch initialisiertes Array zur Speicherung von Parametern einer Datenbankanfrage könnten Angreifer bei geschickter Kombination von bestimmten Datentypen den Heap korrumpieren und dann eigenen (Schad-)Code auf dem Zielsystem ausführen. Um diese Sicherheitslücke auszunutzen, müssten sie aber zusätzlich auch die Möglichkeit haben, eigenen PHP-Code auf dem Zielsystem auszuführen. Bug #2: MySQL Die zweite Sicherheitslücke steckt in der PHP-Anbindung an MySQL und bekam die CVE-ID CVE-2022-31626. Hier nutzte Fol einen Pufferüberlauf in der PHP-eigenen Implementation des MySQL-Protokolls aus, um den eingeschleusten Code dann auszuführen. Nötige Randbedingungen Aber auch hier ist eine Randbedingung zu erfüllen, um den Schadcode injizieren zu können: Der Zielserver muss dazu eine Verbindung zu einem speziell präparierten MySQL-Server aufbauen können, die außerdem noch ein besonders langes Passwort von über 4000 Zeichen benutzt. Der Sicherheitsdienstleister Tenable ordnete beiden Fehlern einen CVSS-Score von 9.8 (kritisch) zu und geht [...]

2022-06-11T11:16:12+02:00Juni 11th, 2022|Coding, MySQL, PHP, Sicherheit|Kommentare deaktiviert für PHP-Updates schützen vor Einschleusen von Schadcode

PHP schließt Sicherheitslücke mit Updates

Neue PHP-Versionen schließen häufig auch  Sicherheitslücken, die Angreifern ansonsten unter Umständen das Einschleusen von Schadcode erlauben könnten. Die PHP-Entwickler haben soeben neue Versionen der beliebten Programmiersprache veröffentlicht, die mindestens eine schwere Sicherheitslücke schließen. Das Problem an sich Wenn eine Filterfunktion FILTER_VALIDATE_FLOAT mit min- und max-Begrenzung genutzt wird und der Filter – angedeutet in den Changelogs der PHP-Maintainer etwa bei Integer-Werten – fehlschlägt, könnte dadurch eine Use-after-free-Lücke aufgehen. Das kann dann zu einem Absturz führen oder sogar zum Überschreiben von Speicherbereichen und in der Folge zur Ausführung untergeschobenen Schadcodes missbraucht werden (CVE-2021-21708, CVSS 8.2, Risiko hoch). Die betroffenen Versionen Das Problem betrifft PHP in den Versionen 7.4.x vor 7.4.28, 8.0.x vor 8.0.16 sowie 8.1.x vor 8.1.3. PHP 7.4.28 schließt ausschließlich die Sicherheitslücke. Version 8.0.16 (Changelog) und 8.1.3 (Changelog) beheben auch weitere, aber nicht sicherheitsrelevante Fehler, darunter auch Speicherlecks. Auf der PHP-Website finden Sie die Downloads etwa von aktualisierten Windows-Binärdateien, aber auch neue Quellcode-Pakete. Linux-Distributionen dürften jetzt auch bald aktualisierte Pakete verteilen. Administratoren, die PHP nutzen, sollten das Update möglicht umgehend einplanen und durchführen.

2022-02-28T23:38:10+02:00Februar 28th, 2022|Coding, PHP|Kommentare deaktiviert für PHP schließt Sicherheitslücke mit Updates

NetBeans 12.6 bringt Pattern Matching für Switch-Ausdrücke

Die Entwickler von NetBeans haben Version 12.6 ihrer beliebten und empfehlenswerten Entwicklungsumgebung veröffentlicht. Das unter der Ägide der Apache Software Foundation (ASF) stehende NetBeans nähert sich Java 17 an, bringt aber auch Neuerungen für weitere Programmiersprachen mit. So lassen sich jetzt beispielsweise MultiViews im TypeScript- sowie im CPPLite-Editor darstellen, was dann auch den Zugriff auf den History-Tab ermöglicht. Der neue Release-Zyklus bei NetBeans Außerdem gibt es Änderungen im Release-Zyklus: Schon im Oktober 2021 hat sich das NetBeans-Team entschieden, vollständig auf weitere LTS-Versionen zu verzichten und sich stattdessen auf vierteljährlich erscheinende Updates mit entsprechend angepasster Versionierung zu konzentrieren. Nach der offiziellen Roadmap ist die nächste Version NetBeans 13.0 schon für den Februar 2022 angesetzt. Erweiterter Support für Java 17 Schon die Vorversion NetBeans 12.5 erschien kurz nach Java 17 mit experimentellem Support für das LTS-Release mit. In der neuen Version 12.6 gilt der Status zwar immer noch als experimentell, aber nun ist auch der Einsatz von Pattern Matching für Switch Expressions und Switch Statements möglich. Dieses seit Java 17 als Preview vorliegende Feature soll den Test von Expressions gegen eine Reihe von Patterns erlauben, um komplexe, datenorientierte Abfragen präzise auszudrücken. Außerdem aktualisiert NetBeans 12.6 das nbjavac-Plug-in auf die neue Sprachversion und das Gradle-Tooling auf die Version 7.3, die mit Java 17 kompatibel ist. [...]

2021-12-08T09:32:59+02:00Dezember 8th, 2021|C++, Coding, HTML, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für NetBeans 12.6 bringt Pattern Matching für Switch-Ausdrücke

PHP-Framework: Symfony 6.0 und 5.4 veröffentlicht

Hersteller SensioLabs hat soeben die Versionen 6.0 und 5.4 seines populären PHP-Frameworks Symfony veröffentlicht. Bei den Neuerungen sind die beiden Versionen zwar identisch, aber in Symfony 6 sind alle als überholt (deprecated) gekennzeichnete Inhalte entfernt worden. Entwickler, die auf die neue Hauptversion wechseln möchten, sollten zunächst auf 5.4 wechseln und alle Deprecations dieser Version entfernen. Aus Nexmo Bridge wird Vonage Bridge Symfony 6.0 und 5.4 stellen den neuen Notifier Vonage Bridge bereit, der die Nexmo Bridge ersetzen soll. Nexmo wurde wohl vor zwei Jahren von Vonage, einem Anbieter von Cloud-Kommunikationsplattformen, gekauft – deshalb kommt dies Feature eigentlich eher einer Aktualisierung der Bridge gleich.. Das Update des 5er-Entwicklungsstrangs fügt dem Notifier weitere Integrationen hinzu. Seit der Version 5 lassen sich mit dem Notifier Notifications über diverse Kanäle wie Nexmo, Slack, Telegram und Twilio über ein einheitliches Interface steuern. Das war vorher nur über Eigenentwicklungen möglich. Symfony Profiler mit bedingtem Profiling Bisher kam es beim Sammeln von Debug-Informationen des Symfony Profilers zu merklichen Performanceeinbußen. Mit Symfony 5.4 kann man den Profiler unter bestimmten Bedingungen (conditional profiling) aktivieren, wodurch diese Verzögerungen verhindern werden sollen. Man braucht laut Blogbeitrag nur zwei neue Konfigurationsoptionen: # config/packages/dev/web_profiler.yaml​ framework:​     profiler:​         collect: false​         collect_parameter: 'profil'​ collect: false deaktiviert dabei den Profiler und collect_parameter: profile lässt er sich für Anfragen aktivieren, welche den [...]

2021-11-30T17:14:38+02:00November 30th, 2021|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP-Framework: Symfony 6.0 und 5.4 veröffentlicht

Dauerhafte Weiterleitung auf eine neue Domainadresse

Wer seine Internetseite unter einer neuen Domainadresse weiterführen möchte, macht das am besten mit einer sogenannten 301-Weiterleitung (301-Redirect). Die 301- Weiterleitung leitet die bisherige URL alteseite.de dauerhaft auf die neue URL neueseite.de weiter. Dieser Redirect ist hervorragend für den Relaunch einer Website geeignet, um alte URLs, die nicht mehr gültig sind, auf die entsprechenden neuen URLs umzuleiten. Der große Vorteil der 301- Weiterleitung besteht darin, dass diese Variante der Weiterleitung die Link Power (auch Link Juice genannt) zu 100 Prozent  an die neue Seite vererbt und den Suchmaschinen ganz eindeutig sagt, dass die angeforderte Ressource dauerhaft unter der neuen URL zu finden ist. Die 301- Weiterleitung kann zum Beispiel bei Apache-Servern über die Anpassung der htaccess-Datei oder über einige Zeilen Code in der  Programmiersprache PHP realisiert werden. In der htaccess-Datei auf alteseite.de geht das so: RewriteEngine on rewritecond %{http_host} ^domain.com [nc] rewriterule ^(.*)$ https://www.neueseite.de/$1 [r=301,nc] Um die 301- Weiterleitung mit PHP durchzuführen, platziert man den nachstehenden Code direkt in den Quellcode des weiterleitenden Dokuments auf alteseite.de: <?php header("HTTP/1.1 301 Moved Permanently"); header("Location: https://www.neueseite.de/index.php"); header("Connection: close"); ?>

2021-10-06T17:03:27+02:00Oktober 6th, 2021|Coding, HTML, PHP|Kommentare deaktiviert für Dauerhafte Weiterleitung auf eine neue Domainadresse

Aktuelles Programmiersprachen-Ranking von RedMonk

Zweimal im Jahr veröffentlicht das IT-Marktforschungsunternehmen RedMonk sein Programmiersprachen-Ranking, das auf Analysen von GitHub und Stack Overflow basiert. Soeben wurde die zweite Ausgabe des Jahres veröffentlicht, in der sich Python und Java wieder mal  ein Rennen um den zweiten Platz liefern, das diesmal aber beide gewinnen. JavaScript schaffte es auch diesmal wie schon seit Jahren unangefochten auf den ersten Platz, und auch beim Rest der Top 20 hat sich im Vergleich zum ersten Ranking des Jahres kaum etwas geändert. Der zweite Platz ist hart umkämpft Der zweite Platz ist aber deutlich härter umkämpft: Während Java sich früher sogar auf dem ersten Platz mit JavaScript abwechselte, hat Java mit der objektorientierten Programmiersprache Python einen starken Konkurrenten bekommen. Schon 2020 verwies Python erstmals Java auf den dritten Platz, was bis zum ersten Quartal 2021 auch so blieb. Im aktuellen Ranking holt Java aber wieder auf und schafft zusammen mit Python den zweiten Platz. Die besonders bei Webworkern beliebte Sprache PHP schaffte es auf Platz 4 des Rankings Die aktuellen Top 5: 1 JavaScript 2 Python 2 Java 4 PHP 5 CSS Screenshot: RedMonk

2021-08-10T07:43:52+02:00August 9th, 2021|Coding, CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert für Aktuelles Programmiersprachen-Ranking von RedMonk

PHP-Compiler PeachPie 1.0 für für .NET ist fertig

Der soeben in der ersten Hauptversion veröffentlichte PHP-Compiler PeachPie soll PHP-Programmierern den Weg zur Programmierung mit Nicrosofts Softwareplattform .NET frei machen. Damit lassen sich PHP-Projekte auch in Visual Studio öffnen und bearbeiten. Mit dem Compiler lässt sich PHP-Code in einem .NET-Framework ausführen, versprechen die Entwickler des Projekts. Mit dem Compiler wollen sie PHP-Entwicklern den Zugang in die .NET-Welt ermöglichen. Das Projekt hat jetzt der Version 1.0 seine erste Hauptversion erreicht. PHP-Projekte in Visual Studio öffnen Das neue Release bringt die Unterstützung für Microsoft Visual Studio mit. Die Entwickler können jetzt ihre PHP-Projekte auch im Editor öffnen, entwickeln und debuggen. Zusätzlich lassen sich mit PeachPie 1,0 ausgewählte Composer-Projekte kompilieren und danach als Klassenbibliothek von einem C#-Projekt nutzen (Twig, PHPUnit, RandomLib und Dependencies des PHP-Frameworks Laravel). Über eine Code-Analysefunktion werden die Entwickler dabei in umfassenden Diagnosen über den PHP-Code informiert. PeachPie baut auf Microsofts Compiler-Plattform Roslyn und besteht aus Compiler, Laufzeit, Erweiterungsbibliotheken, IDE-Unterstützung und MSBuild-Unterstützung, die alle mit dem .NET-Standard klar kommen. Mit dem Compiler kann man PHP auch innerhalb des .NET-Frameworks ausführen. PHP-Anwendungen werden performanter Die Type-Analysefunktion von PeachPie und die Basis Roslyn sollen eine bessere Performance von PHP-Anwendungen und -Komponenten bringen. Der Code soll ohne unsichere Konstrukte komplett verifizierbar sein, weil die Programme innerhalb der standardisierten und [...]

2021-03-16T19:05:42+02:00März 16th, 2021|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP-Compiler PeachPie 1.0 für für .NET ist fertig

PHP und Symfony: Erste Hauptversion der Bibliothek Panther

Von der Version 0.1.0 bis Version 1.0 brauchte es zwei Jahre Entwicklungszeit, und endlich  liegt die Browser-Testing- und Web-Scraping-Bibliothek Panther in der ersten Hauptversion vor. Die Standalone-Bibliothek basiert auf der WebDriver W3C-Spezifikation und steht jetzt für alle Entwickler zur Nutzung mit PHP und Symfony bereit. Mit ihr lassen sich Webseiten scrappen und End-to-End-Tests mit Browsern durchführen. In Chrome und Firefox ist die native Unterstützung für Panther schon eingebaut. Die Browser Safari, Edge und Opera brauchen dazu noch eine zusätzliche Konfiguration. Die Software unterstützt auch Cloud-Testing-Anbieter wie zum Beispiel Sauce Labs und Browserstack. Integration mit JavaScript Bei Symfony arbeitet das Team an einer unkomplizierten JavaScript-Integration in das Framework. Dazu kommt Panther mit einer Implementierung für die BrowserKit-API, mit der man das Framework im Symfony-Umfeld einfacher nutzen kann. Deshalb lassen sich bestehende funktionale Tests mit Panther in einem Browser fast ohne Codeänderungen ausführen. Per JavaScript erweiterte Twig-Templates kann man beispielsweise mit dem Test-Framework PHPUnit testen. Panther startet automatisch einen Webserver, der die Anwendungen und Browsertreiber exportiert – es braucht also keinen Selenium Server. Danach verwendet Panther die PHP WebDriver-Bibliothek, um den Vorgang durchzuführen. Neue Flex Recipes und Assertionen In der neuen Version 1.0 erhält Panther eine neue Anweisung für Symfony Flex (Flex Recipe), welche die benötigte Konfiguration erzeugt. Mit [...]

2021-02-12T00:24:04+02:00Februar 12th, 2021|Browser, Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP und Symfony: Erste Hauptversion der Bibliothek Panther

MD5-Passwörter mit PHP erzeugen

Noch immer findet man sehr einfache Schutzmechanismen, die mit Klartext-Passwörtern arbeiten, welche im Quellcode der entsprechenden Routinen abgespeichert sind. Jeder, der Zugriff auf diese Routinen hat, kann solche Passwörter problemlos auslesen und dann missbrauchen. Die Sicherheit bei der Speicherung solcher Passwörter lässt sich mit einem MD5-Hash zwar nicht perfektionieren, aber doch recht deutlich verbessern. Und das lässt sich auch schon recht einfach mit PHP-Bordmitteln realisieren: <?PHP //Eine Zufallszahl zwischen 1000 und 9999 erzeugen $zzahl = mt_rand(1000, 9999); // MD5-Hash aus Zufallszahl und aktueller Zeit bilden $zahlzeit = md5($zzahl.microtime()); $passwort = substr($zahlzeit, "0" ,"8");  //Die Zahl 8 definiert dabei die Länge des Passworts echo $passwort;?> Dieser Codeschnipsel erzeugt ein 8-stelliges (maximal 32-stelliges) Passwort aus Buchstaben und Zahlen. Man muss hier darauf hinweisen, dass sich nicht alle Anforderungen an ein sicheres Passwort mit MD5 erfüllen lassen. Es ist zum Beispiel lange bekannt, dass voneinander verschiedene Zeichenfolgen durchaus denselben Hashwert liefern könnten. Ein MD5-Hash ist aber schon deutlich sicherer als die Speicherung eines Passwortes innerhalb der Routine im Klartext!

2020-10-05T09:28:50+02:00Oktober 5th, 2020|Allgemein, PHP, Sicherheit|Kommentare deaktiviert für MD5-Passwörter mit PHP erzeugen
Nach oben