Back-End

12 jan, 2012

PHPCast #1: problema de segurança no PHP pode travar milhões de servidores

Publicidade

Um problema de segurança no PHP e em várias outras linguagens de programação usadas para desenvolver sites pode travar milhões de servidores em todo mundo. Saiba em que consiste este problema e o que fazer para evitar que ataques de usuários maliciosos possam travar o seu servidor web.

Este foi um dos principais assuntos discutidos por Manuel Lemos e Ernani Joppert no primeiro episódio do novo podcast PHPCast dedicado exclusivamente a discutir as últimas novidades que ocorrem no mundo do PHP.

Alta qualidade – mp3 [1:10:55] – 30,2 MB – Download

Alta qualidade – compactado (zip) – Download

Clique aqui para assinar o feed do podcast.

Você pode assinar o feed do iTunes aqui

Descrição:

PHPCast é uma versão em português do podcast “Lately in PHP” publicado mensalmente no site PHPClasses.org. Este é o episódio inaugural do PHPCast.

O problema de segurança, conhecido como Hash Collision, é abordado neste podcast por Manuel Lemos e Ernani Joppert. Eles explicam em que consiste esse problema e o que fazer para evitar eventuais ataques ao seu servidor.

Eles também comentam como é possível compilar projetos de PHP em assemblies .NET e inclusivamente rodar o PHP mais rapidamente do que na versão oficial do PHP, graças ao uso da compilação JIT presente tanto no .NET em Windows como no Mono em Linux. Outros projetos de compilação JIT para PHP são discutidos como o Facebook Hip-Hop e o PECL LLVM.

Por fim, eles também discutem sobre o que de mais relevante se passou em 2011 no mundo do PHP e o que esperar para 2012. Comentam também alguns dos mais inovadores componentes de PHP contribuídos por desenvolvedores brasileiros.

Notas do podcast:

Música de introdução: Harbour, de Danilo Ercole, Curitiba, Paraná.

Site de componentes de PHP: PHP Classes;

No Twitter: PHP Classes, Manuel Lemos, Ernani Joppert;

Podcast de PHP em Inglês: Lately in PHP;

Site de componentes de PHP: JS Classes;

Podcast de JavaScript em Português: JavaScriptCast;

Podcast de JavaScript em Inglês: Lately in JavaScript;

Listas de discussão: PHP-SP, PHP Especialistas;

Artigo sobre PHP rodando mais rápido em .NET que na versão oficial;

Projeto Phalenger: compilador de PHP em assemblies .NET;

Extensão do PHP: PECL LLVM, de Nuno Lopes para compilação JIT de código PHP;

Compilador: PHC de código PHP em extensões Zend;

Video sobre a vulnerabilidade Hash Collision;

Versão corrigida do PHP 5.3.9 RC 4;

Artigo sobre uma nova newsletter para encorajar os desenvolvedores de PHP a melhorarem as suas contribuições para a comunidade.

Classes nomeadas para o Prêmio de Inovação em Programação em PHP comentadas comentadas neste podcast:

Web scraper, de Jacek Lukasiewicz da Polônia;

Swype for PHP, Pragmatic BNF-a-like parser, de Richard Keizer da Holanda;

Pascal, de Edson Melo de Souza do Brasil;

phpSVG, de Eduardo Bonfandini do Brasil;

Sound Regex, de Thiago Luiz Alves do Brasil.