About
-
International PHP Conference 2006
von
in PHPExpect a great conference this year, with a lineup of great speakers. This time, I would like to thank all the speakers of this and the past 7 (!) conference shows, from PHP Kongress 2000 up to now. It’s great to see such a thriving PHP community over the last 8 years. Come to this…
-
Warum Staging Server so wichtig sind …
Der heutige Beitrag befasst sich mit der Frage, warum so genannte Staging- oder QS-Systeme sinnvoll sind. Wer „neu“ anfängt, der wird vielleicht noch auf dem Live-Server seine Änderungen direkt einspielen. Manchmal ist es jedoch auch so, dass die Fachabteilungen kein Geld dafür ausgeben wollen, sich im gleichen Atemzug aber darüber beschweren, warum da ein Fehler…
-
MacBook Pro: ich hab’s getan
von
Eine kleine Odyssee erreichte heute ihr erfolgreiches Ende: mein MacBook Pro, das ich mir privat gekauft habe, ist heute per UPS gekommen. Warum Odyssee? Nun, ich habe den Rechner bei gravis.de bestellt statt beim lokalen Mac Händler vor Ort (hätte ich vielleicht doch besser tun sollen… angespornt hatte mich ja der Beitrag von Oliver Wagner…
-
Interview mit Thomas Bachem, Chief Architect sevenload.de
[English readers: this is the start of a new series called „/dev/video“ (current project name, may change without further notice) which targets PHP and other web application developers and covers interviews with public projects and tech talk between Mayflower employees and other people. The series will be both in English and German, this first video…
-
Web2.0 Security: Warum im Web2.0 Gefahren lauern
Aus dem Symantec Internet Security Threat Report: 69% aller Vulnerabilities passieren in Webapplikationen. Die Mitre Corporation CVE Datenbank bestätigt: 21,5% aller Lücken sind XSS Lücken. Johann-Peter Hartmann, CTO Mayflower GmbH, zeigte auf der AJAX in Action in Frankfurt dieser Woche, warum insbesondere Web2.0 und XSS besonders weh tun: bis zu 100% der üblichen MVC (Model,…
-
Dear readers: Thank You!
von
in PHPSebastian Bergmann mentioned the 5 year anniversary of the PHP Magazin in his blog and Kris Köhntopp’s article of the PHP Kongress back in 2000. I have been editor in chief of the PHP Magazin since 5 years now (it was the world’s first print publication dedicated only to PHP) and co-organised the world’s first…
-
Understanding successful tracing of security vulnerabilities
Web applications can easily become very complex. Several hundreds of thousands of lines of code (no HTML templates!) is usual at larger corporate solutions. This also means that your PHP applications follows the standards like object oriented programming, nested classes etc. When it comes down to detect security vulnerabilities, a lot of tools are available.…
-
SQL injections for dummies – and how to fix them (Update)
Well, database operations are bread-and-butter work for most PHP applications. PHP and MySQL, for example, have been like brother and sister for many years. You may have heard about „SQL injections“, a bad taste from the outside world of $_GET, $_POST, $_COOKIE and the like. Everybody should know that you shouldn’t pass variables from outside…