WordPress 2.9 disponibile
E' appena stata rilasciata la nuova versione di WordPress, la 2.9 con numerose novità tra cui l'editor integrato di immagini!
Siete tutti invitata ad aggiornare alla nuova versione.
La localizzazione in italiano dovrebbe seguire a breve anche se la traduzione è compatibile quasi interamente con la vecchia 2.8.x.
EDIT 23/12/2009 ore 14.43
E' ora disponibile anche la versione localizzata in Italiano! Aggiornate!!!
Nuovo update WordPress 2.8.6
Un'altra release della serie 2.8.x è stata pubblicata dal team di Automattic che cura il nostro blog engine.
Come al solito si tratta di una release di manutenzione che corregge in particolare i seguenti bug di sicurezza:
- XSS vulnerability in Press This
- Sanitizing uploaded file names that can be exploited in certain Apache configurations.
Restiamo in attesa della prossima major release la 2.9 che porterà molte novità.
Nel frattempo siete tutti invitata a effettuare l'aggiornamento a questa nuova release.
WordPress 2.8.2 Just in Time
E è stato da poco rilasciato un minor update per WordPress, più precisamente la versione 2.8.2 che fixa una vulnerabilità di tipo XSS.
Tutti i dettagli dell'aggiornamento li trovate sul blog di sviluppo di WordPress.
L'aggiornamento è caldamente raccomandato a tutti gli utilizzatori della piattaforma.
Navigare tra le funzioni PHP con Notepad++? Si può fare, con un po’ di fantasia
Immaginatevi mentre state leggendo il codice PHP di un grosso progetto ( ad esempio quello di WordPress ) con il vostro fido editor Notepad++. Probabilmente troverete delle funzioni di cui non sapete lo scopo oppure di cui volete approfondire il funzionamento leggendone il codice. E allora la soluzione più rapida è quella di effettuare una ricerca nei file contenuti nella cartella principale del progetto ( con ricorsione nelle sottocartelle ) alla ricerca della definizione della funzione. Sicuramente non è il metodo più rapido; come possiamo rimediare e minimizzare anche queste tediose operazioni
AGGIORNAMENTO: modificata leggermente l'espressione regolare per "grep" in modo da trovare anche le funzioni dichiarate con un & davanti al nome.
Quel redirect inutile
Sulla scia di questo post pubblicato qualche tempo fa e relativo ad un problema di sicurezza non molto avvertito degli script di upload in Apache oggi voglio parlarvi di un altro problema che spesso affiora, forse anche più subdolo del precedente.
Questa volta il problema riguarda come viene utilizzata la funzione header di PHP per effettuare i redirect e il funzionamento stesso del protocollo HTTP.
Supponiamo di avere questo scritto questo semplicissimo script:
if($GET['password'] != "parolasegreta"){
header("Location: http://www.google.it");
}
echo "informazione segreta";
Una shell in stile Python anche per PHP
Spesso un linguaggio di scripting può venire utilizzato come alternativa alla shell di sistema. Per esempio linguaggi come Python integrano nel loro interprete una shell di comandi che si può utilizzare come usereste una normale shell ma con il vantaggio di avere a propria disposizione la potenza di Python e delle sue librerie, e scusate se è poco.
Anche PHP ha in se la possibilità di eseguire comandi direttamente dalla shell ma con una potenza di fuoco decisamente minore. Quello che infatti è possibile fare è richiamare l'interprete PHP con il parametro -r e specificando una o più istruzioni da eseguire. Ad esempio:
php -r "$a=1; echo $a;"