Immaginatevi mentre state leggendo il codice PHP di un grosso progetto ( ad esempio quello di WordPress ) con il vostro fido editor Notepad++. Probabilmente troverete delle funzioni di cui non sapete lo scopo oppure di cui volete approfondire il funzionamento leggendone il codice. E allora la soluzione più rapida è quella di effettuare una ricerca nei file contenuti nella cartella principale del progetto ( con ricorsione nelle sottocartelle ) alla ricerca della definizione della funzione. Sicuramente non è il metodo più rapido; come possiamo rimediare e minimizzare anche queste tediose operazioni

AGGIORNAMENTO: modificata leggermente l’espressione regolare per “grep” in modo da trovare anche le funzioni dichiarate con un & davanti al nome.

Sulla scia di questo post pubblicato qualche tempo fa e relativo ad un problema di sicurezza non molto avvertito degli script di upload in Apache oggi voglio parlarvi di un altro problema che spesso affiora, forse anche più subdolo del precedente.

Questa volta il problema riguarda come viene utilizzata la funzione header di PHP per effettuare i redirect e il funzionamento stesso del protocollo HTTP.

Supponiamo di avere questo scritto questo semplicissimo script:

if($GET['password'] != "parolasegreta"){
        header("Location: http://www.google.it");
}

echo "informazione segreta";

Sul sito wordpress.org è stato annunciato, con questo comunicato, il rilascio della prima versione di mantenimento del ramo 2.8 di WordPress. Si tratta di WordPress 2.8.1.

Tale nuova versione risolve i piccoli problemi riscontrati dagli utenti nell’ultima versione tra cui il problema dell’utilizzo eccessivo di memoria da parte della DashBoard ( problema di cui abbiamo parlato qui ) e la vulnerabilità di sicurezza scoperta da Core Security pubblicata qui. Leggo inoltre nel changelog, con dispiacere, che è stata disabilitata la colorazione della sintassi nell’editor interno di temi e plugin per evitare problemi di compatibilità con i browser; speriamo che venga reintrodotta al più presto.

Il mio consiglio è ovviamente quello di aggiornare la piattaforma, a meno che non abbiate qualche plugin fondamentale che non è compatibile con l’ultimo rilascio. In quest’ultimo caso potrebbe interessarvi questo post sul come proteggere la cartella wp-admin di WordPress con una password per evitare di essere vittima di exploit.