PHP

Hack wird wichtiger. (Bild: Facebook) (Facebook)

HHVM: Facebook konzentriert sich künftig auf Hack statt PHP

Die HHVM von Facebook hat dabei geholfen, viel PHP-Code zu beschleunigen und die Entwicklung von PHP 7 beeinflusst. Künftig will sich das Team allerdings verstärkt um die eigene Sprache Hack kümmern und auf PHP verzichten.

11 Kommentare

Dateien mit dem Namen "core" können zu einem unerwarteten Sicherheitsrisiko für Webseiten werden. (Bild: Nasa) (Nasa)

Websicherheit: Verräterische Coredumps im Webverzeichnis

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.

11 Kommentare / Von Hanno Böck

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Fortgeschrittene Python-Techniken in der Anwendung

zum Ratgeber

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Sachbearbeitung (m/w/d) des gehobenen Dienstes Ministerium für Kultus, Jugend und Sport Baden-Württemberg, Stuttgart (öffnet im neuen Fenster)

IT Network Engineer (m/w/d) PSI Software SE, Berlin (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) inVENTer GmbH, Löberschütz (öffnet im neuen Fenster)

Senior Consultant (m/w/d) mit dem Schwerpunkt Modellierung Batteriespeicher / Dezentrale Versorgungslösungen (Co-Location) BBH Consulting AG, Berlin,Köln,München (öffnet im neuen Fenster)

Systemadministrator*in für Citrix (w/m/d) für den Bereich IT-Arbeitsplatz und Kollaborationsdienste Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Bonn (öffnet im neuen Fenster)

Produkt-Softwareentwickler SPS (m/w/d) Maschinenfabrik Kaspar Walter GmbH, Krailling (öffnet im neuen Fenster)

IT Solution Manager - Supply-Chain-Management-Plattform (gn*) Woolworth GmbH, Unna (öffnet im neuen Fenster)

Von einer solchen Fehlermeldung wurde unser Autor kürzlich überrascht. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

IT-Sicherheit: Wie ich mein Passwort im Stack Trace fand

Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren.

319 Kommentare / Ein Bericht von Hanno Böck

Bezahlung nach TVöD Bund in der Entgeltgruppe 14 und eine tarifliche Sonderzulage von 400 Euro monatlich: Wie wär's mit einem Job beim BND? (Bild: BND/Screenshot: Golem.de) (BND/Screenshot: Golem.de)

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!

Für eine Stellenanzeige hat sich der Bundesnachrichtendienst etwas Besonderes ausgedacht: eine Forensik Challenge, bei der Interessierte ihre Fähigkeiten testen können. Damit Golem.de-Leser, die sich beim BND bewerben wollen, es etwas leichter haben, haben wir die Challenge gelöst.

179 Kommentare / Von Hanno Böck

Websicherheit: PHPMailer bringt eine böse Weihnachtsüberraschung

Update In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt.

80 Kommentare

PHP-Maskottchen: eine Herde Elephpants (Bild: Cal Evans/Flickr.com) (Cal Evans/Flickr.com)

Webprogrammierung: PHP 7.1 erweitert Nullen und das Nichts

Die Version 7.1 der Programmiersprache PHP bringt neue Funktionen, die so ähnlich auch in vielen anderen Sprachen bereits genutzt werden können. Dazu gehören optionale Nullwerte, der Void-Rückgabewert und Zugriffskontrollen auf Klassenkonstanten über public und private.

15 Kommentare

Kerio-Control hat mehrere Sicherheitslücken, einige sind gepatcht. (Bild: Kerio) (Kerio)

Alte PHP-Versionen: Wenn deine Sicherheitssoftware dich verwundbar macht

Update Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.

14 Kommentare / Von Hauke Gierow

Böses Zusammenspiel von Umgebungsvariablen, dem CGI-Standard und HTTP-Proxies. (Bild: Nicola Horlor) (Nicola Horlor)

HTTPOXY: Gefährliche Proxy-Variablen

Eine Sicherheitslücke im Zusammenspiel von CGI und der Variable HTTP_PROXY ermöglicht es Angreifern bis heute, HTTP-Anfragen von Webanwendungen umzuleiten. Dabei ist die Lücke uralt: Bereits 2001 implementierten einige Softwareprojekte Gegenmaßnahmen.

7 Kommentare

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: C# Applikationen in der Cloud bringen – mit Azure: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Imagemagick prüft hochgeladene Bilder nicht richtig - ein Problem. (Bild: Nikolay Ermishkin) (Nikolay Ermishkin)

Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt

Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht.

23 Kommentare

PHP 7 ist erschienen. (Bild: PHP.net) (PHP.net)

Programmiersprache im Test: Mit PHP 7 wird das Internet schneller

Version 7 des populären PHP-Interpreters ist erschienen. Mit diesem Release wird die Skriptsprache vor allem deutlich schneller und gleichzeitig sparsamer im Speicherverbrauch.

72 Kommentare / Ein Test von Benjamin Eberlei,Kore Nordmann

Wordpress Calypso: Neue Admin-Oberfläche für Blog-CMS

Das beliebte Blog-CMS Wordpress bekommt eine neue Verwaltungsoberfläche. Viele Nutzer dürften sie aber aufgrund der technischen Anforderungen kaum nutzen können - oder mangels neuer Funktionen nutzen wollen.

23 Kommentare

Screenshot mit einem Teil der Tabellennamen (Bild: Alexander Merz/Golem.de) (Alexander Merz/Golem.de)

SQL-Dump aufgetaucht: Generalbundesanwalt.de gehackt

Update Einem Angreifer ist es gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts herunterzuladen. Der Angriff dürfte eine Reaktion auf die Ermittlungen gegen Netzpolitik.org darstellen.

66 Kommentare

Ein undokumentierter Benutzer im PHP File Manager, dessen Passwort im Internet kursiert, macht den Datemanager verwundbar. (Bild: Sijmen Ruwhof) (Sijmen Ruwhof)

Security: PHP File Manager hat gravierende Sicherheitslücken

Seit Jahren ungepatchte Schwachstellen im PHP File Manager gefährden zahlreiche Server, darunter auch von großen Unternehmen. Der Hersteller reagiert nicht auf Anfragen.

17 Kommentare

Die erste Alpha von PHP 7 steht zur Verfügung. (Bild: PHP.net) (PHP.net)

Programmiersprache: Erste Alpha von PHP 7 erschienen

Das Entwicklerteam von PHP hat eine erste Alphaversion seiner neuen Sprachgeneration veröffentlicht. Darin enthalten sind auch kontrovers diskutierte Funktionen. Noch können aber Neuerungen hinzukommen.

22 Kommentare

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

PHP 7 bekommt eine strikte Überprüfung für skalare Typen. (Bild: PHP.net) (PHP.net)

Programmiersprache: PHP 7 bekommt Deklaration für skalare Typen

Mit PHP 7 können skalare Typen wie Int oder Bool deklariert werden. Das hat das Entwicklerteam nach langer Diskussion und dem Ausscheiden der ursprünglichen Entwicklerin entschieden.

22 Kommentare

Das PHP-Maskottchen Elephpant (Bild: Flickr/Cal Evans/CC-BY-SA 2.0) (Flickr/Cal Evans/CC-BY-SA 2.0)

Zend: Experimentelle JIT-Engine für PHP veröffentlicht

Zend hat eine experimentelle JIT-Engine für PHP veröffentlicht. Gepflegt werden soll sie vorerst nicht, konkrete Ziele gibt es dafür ebenso wenig. Dasselbe Konzept wird aber auch in Facebooks HHVM genutzt, um die Sprache zu beschleunigen.

10 Kommentare

Die Sprache Hack bekommt eine eigene Spezifikation. (Bild: Facebook) (Facebook)

Facebook: PHP-Dialekt Hack bekommt Spezifikation

Nach PHP bekommt nun auch der von Facebook initiierte Dialekt Hack eine Sprachspezifikation. Das ermöglicht eine Übersicht über die Unterschiede der Sprachen und sogar eine unabhängige Implementierung.

2 Kommentare

Die PHP-Community verliert eines ihrer aktivsten Mitglieder. (Bild: PHP.net) (PHP.net)

Andrea Faulds: Unsichere Zukunft für wichtige PHP-7-Funktionen

Andrea Faulds, maßgeblich an der Entstehung von PHP 7 beteiligt, steigt aus der Entwicklung aus. Damit werden einige neue Funktionen, vor allem die skalare Typisierung, vorerst nicht gepflegt.

92 Kommentare

Webentwicklung: PHP 7 und der Einfluss von Facebook

Fosdem15 Das kommende PHP 7 wird viele bestehende Installationen und Erweiterungen kaputtmachen, die Sprache aber auch wesentlich beschleunigen. Das zeigt ein Ausblick auf der Fosdem. Großen Anteil daran hat Facebook - allerdings anders, als zu erwarten wäre.

73 Kommentare

Die CPU-Last der Wikipedia-Server sinkt dank HHVM deutlich. (Bild: Facebook) (Facebook)

PHP: Facebooks HHVM macht Wikipedia schneller

Die Wikipedia nutzt nun die HHVM von Facebook zum Ausführen von PHP, was die Seite wesentlich beschleunigt. Die Entwickler geben einen Einblick in die notwendigen Umbauarbeiten.

5 Kommentare

Die Arrays in PHP7 benötigen weniger Speicher. (Bild: PHP.net) (PHP.net)

PHP7: PHP reduziert Array-Speicherbedarf deutlich

Die neuen Hashtabellen in PHP reduzieren den Speicherbedarf für Arrays deutlich, was auch die Leistung der Sprache steigert. Die finale Veröffentlichung ist für den Herbst nächsten Jahres geplant.

51 Kommentare

Eine Cross-Site-Scripting-Lücke steckt in einem weit verbreiteten PHP-Codebeispiel. (Bild: Screenshot) (Screenshot)

jQuery: Cross-Site-Scripting in Captcha-Beispielcode weit verbreitet

Ein populäres jQuery-Plugin liefert Code mit einer Cross-Site-Scripting-Lücke aus. Der verwundbare Code stammt ursprünglich von einem Beispielskript für Captchas, das auf sehr vielen Webseiten zu finden ist.

32 Kommentare

PHP 5.6 erhält einen interaktiven Debugger. (Bild: PHP.net) (PHP.net)

Programmiersprache: PHP 5.6 bringt interaktiven Debugger

Die neue Version 5.6 der Skriptsprache PHP enthält variadische Funktionen, neue Operatoren, Importmöglichkeiten für Funktionen und Konstanten sowie einen interaktiven Debugger und Verbesserungen am SSL-Stack.

31 Kommentare

Die Sprache PHP bekommt erstmals in ihrer Geschichte eine Spezifikation. (Bild: PHP.net) (PHP.net)

Programmiersprache: Facebook erstellt offizielle PHP-Spezifikation

Auf Betreiben von Facebook bekommt die Programmiersprache PHP eine offizielle Spezifikation. Die bisherige Dokumentation reicht Facebook offenbar nicht für die Hiphop Virtual Machine.

47 Kommentare

Wird nicht mehr weiterentwickelt: Menalto Gallery (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

Online-Bildergalerie: Menalto Gallery wird nicht mehr weiterentwickelt

Die Entwickler von Menalto Gallery kündigen das Ende des Projekts an. Die PHP-Software galt als Standardtool für Bildergalerien im Netz. Gallery steht unter der GPL und kann somit geforkt werden.

6 Kommentare

PHP steht erst am Anfang einer neuen Generation. (Bild: PHP.net) (PHP.net)

PHPNG: PHP erst am Anfang der neuen Generation

Der Next-Generation-Entwicklungszweig von PHP (PHPNG) beschleunigt Anwendungen um bis zu 30 Prozent. Das Team stellt nun aber klar, das PHPNG nur der Startpunkt einer weiterführenden Entwicklung sei.

61 Kommentare

Die PHP Engine wird beschleunigt. (Bild: PHP.net) (PHP.net)

PHPNG: PHP um bis zu 30 Prozent beschleunigt

Mit einer neuen PHP-Engine sollen Anwendungen um bis zu 30 Prozent schneller arbeiten. Dafür sorgen Änderungen an der internen Datenrepräsentation sowie an der VM.

45 Kommentare

Hacker Way 1: Facebooks Hauptsitz (Bild: Harald Weiss) (Harald Weiss)

Facebook: Programmiersprache Hack offiziell verfügbar

Facebook hat seine PHP-basierte Programmiersprache Hack offiziell als Open Source allgemein verfügbar gemacht. In der PHP-Community dürfte die Sprache eine lebhafte Diskussion auslösen.

25 Kommentare

HHVM 2.3 unterstützt FastCGI, ist schneller und deutlich kompatibler. (Bild: Facebook) (Facebook)

HHVM: Facebooks JIT-Compiler für PHP ist schneller und kompatibler

Seit vier Jahren arbeitet Facebook bereits an HHVM, kurz für Hiphop Virtual Machine for PHP. Die aktuelle Version 2.3 ist mittlerweile mit zahlreichen PHP-Frameworks kompatibel, unterstützt FastCGI und ist bei Wordpress um ein Vielfaches schneller als das Standard-PHP.

7 Kommentare

Server des PHP-Teams erfolgreich angegriffen (Bild: PHP.net) (PHP.net)

Angriff: PHP.net als Malware-Schleuder missbraucht

Angreifer haben Webinhalte der offiziellen PHP-Website Php.net modifiziert und darüber Malware an Nutzer verteilt. Wie der Einbruch in die Server gelang, konnte noch nicht geklärt werden.

44 Kommentare

PHP 5.5 erhält ein neues API zum Passwort-Hashing. (Bild: PHP-Projekt) (PHP-Projekt)

Scripting: PHP 5.3 wird nach der Freigabe von 5.5 weiter unterstützt

Nach der Veröffentlichung von PHP 5.5 wird PHP 5.3 noch mindestens ein Jahr unterstützt. Dennoch lohne sich ein Upgrade, denn aktuelle Versionen seien leistungsfähiger, schreibt PHP-Entwickler Johannes Schlüter.

56 Kommentare

PHP 5.5 bekommt einen integrierten Opcode-Cache. (Bild: Zend) (Zend)

Opcode-Cache: Zend Optimizer+ wird in PHP 5.5 integriert

Der Opcode-Cache und Code-Optimierer Zend Optimizer+ wird in PHP 5.5 integriert und damit künftig ein fester Bestandteil der Scriptsprache sein.

15 Kommentare

Zend Optimizer+ beschleunigt PHP. (Bild: Zend) (Zend)

PHP: Zend Optimizer+ ist jetzt Open Source

Zends Opcode-Cache steht ab sofort als Open Source zum Download bereit. Die Software beschleunigt die Ausführung von PHP-Programmen.

3 Kommentare

PHP 5.5 erhält ein neues API zu Passwort-Hashing. (Bild: PHP-Projekt) (PHP-Projekt)

Skriptsprachen: PHP 5.5 als erste Alpha veröffentlicht

Der Entwicklungszyklus von PHP 5.5 geht mit der Veröffentlichung einer ersten Alpha in die Endphase. Die Entwickler hoffen auf reges Feedback aus der Community. Der Quellcode liegt offen im Git-Verzeichnis des Projekts.

22 Kommentare

PHP 5.5: Sichere Passwörter mit neuem Crypt-API

Ein neues API soll in PHP 5.5 für sichere Passwörter sorgen. Entwickler sollen damit animiert werden, Passwörter mit Bcrypt zu hashen statt wie bisher meist mit Md5 oder Sha1.

86 Kommentare

Zend Framework 2 ist fertig. (Bild: Zend) (Zend)

PHP: Zend Framework 2 veröffentlicht

Das als Standardbibliothek für PHP angelegte Zend Framwork ist in der Version 2 erschienen. Der Kern des Zend Frameworks wurde vollständig umgeschrieben, die Lizenz geändert und auch das Projekt neu organisiert, um der Community mehr Einfluss zu verschaffen.

11 Kommentare

PHP-Code im Browser ausführen (Bild: Niklas von Hertzen) (Niklas von Hertzen)

Kurse

Podcast Besser Wissen