Zuvor:

1. Workshop: Brawler – The Web Application Security Scanner, Teil 0
2. Workshop: Brawler – Eine Frage der Lizenz, Teil 1
3. Workshop: Brawler – Alles im Rahmen, Teil 2
4. Workshop: Brawler – Not unplugged, Teil 3
5. Workshop: Brawler – Der Rutengänger, Teil 4

Ich hab zwar beim letzten mal gesagt, dass ich die Plugin-Schnittstelle implementieren werde sowie die ersten Zeilen für das Scanning schreibe, doch beim durchsehen des Codes fielen mir schon so viele Stellen ins Auge, die ein Code Review mit einhergehendem Refactoring unumgänglich machen. Einige davon kamen sogar von Lesern. Vielen Dank an dieser Stelle.

Ein paar Worte zum Vorgehen: Ich gehe Datei für Datei und Zeile für Zeile durch. Ich werde hier allerdings nur Änderungen kommentieren.

// mehr lesen

Zuvor:

1. Workshop: Brawler – The Web Application Security Scanner, Teil 0
2. Workshop: Brawler – Eine Frage der Lizenz, Teil 1
3. Workshop: Brawler – Alles im Rahmen, Teil 2
4. Workshop: Brawler – Not unplugged, Teil 3

Nachdem ich mir eine kleine MVC-Architektur sowie diverse Tools zum ahandeln der Konsole geschrieben habe und im letzten Teil auch noch die Grundlegende Plugin-Funktionalität implementieren konnte, werde ich heute einen Router in den MVC-Part einbauen – der auch direkt die Plugins berücksichtigt. Ganz zum Schluss gibt es dann auch noch mal einen flüchtigen Blick auf das Chaos das ich „Arbeitsweise und Stil“ nenne

// mehr lesen

Zuvor:

1. Workshop: Brawler – The Web Application Security Scanner, Teil 0
2. Workshop: Brawler – Eine Frage der Lizenz, Teil 1
3. Workshop: Brawler – Alles im Rahmen, Teil 2

Nachdem ich eine simple Grundarchitektur aufgebaut habe, möchte ich, dass die Software bereits in diesem Stadium über eine Plugin-Struktur erweiterbar wird. Also ermittle ich ein paar Anwendungsfälle, die das Plugin-System abdecken muss.
// mehr lesen

Zuvor:

1. Workshop: Brawler – The Web Application Security Scanner, Teil 0
2. Workshop: Brawler – Eine Frage der Lizenz, Teil 1

Bevor ich die eigentliche Funktionalität der Software erarbeite, benötige ich eine Infrastruktur. Wie schon erwähnt wünsche ich das MVC-Pattern zu nutzen. Dazu brauche ich noch eine einfache und schnelle Möglichkeit Ausgaben in die Konsole zu schreiben bzw. Einnahmen anzunehmen. Zu allererst brauche ich jedoch einen Einstiegspunkt.

// mehr lesen

Ich hab es gestern schon getwittert: Ich bin wieder zurück. Eigentlich schon länger, aber durch die Schreibpause entstand dann auch so etwas wie eine kleine Schreibblockade. Da ich nun aber ein kleines Projekt starten will, habe ich mich entschlossen, die Entwicklung öffentlich zu dokumentieren sowie zu erläutern.

Konkret geht es um etwas, dass dem Blognamen alle Ehre macht: PHP und Security Ich hege den Plan ein Kommandozeilen-Tool zu schreiben, dass eine beliebige Webapplikation auf Sicherheitslücken hin testet. Jaja, ich höre schon die Unkenrufe, sicherlich gibt es so etwas schon zu Hauf, viel besser und überhaupt. Und ja, ihr werdet sehen, vieles was ich mache, gibt es auch schon fertig da draussen, und auch wenn ich meinem Prinzip, dass Rad niemals neu zu erfinden, damit nicht gerecht werden, möchte ich das komplette Projekt aus meiner Feder entstehen lassen. Und für euch da draußen bedeutet das: Learning by doing! Oder doch eher Learning by let do? Egal, ihr bekommt auf jedem Fall was von meinen Erfahrungen ab …

Für alle denen beim Überfliegen des Beitrags schon in Ermangelung bunter Code-Blöcke die Tränen in die Augen schießen: Heute gibt es noch keinen Quelltext. Heute gibt es nur ein bisschen Brainstorming und eine Skizze meiner Version

// mehr lesen

Vor geraumer Zeit habe ich den Wunsch gehegt, Objekte hin- und her mutieren zu lassen. Der daraus resultierende Artikel hat für eine Handfeste Diskussion zwischen mit und Nils von phphatesme.com geführt. Am Ende verlief das ganze im Sand. Dem Thema hat sich Rudwig Brown angenommen und geht nun einen eleganten Weg über Reflection. Ein freies hin und hercasten ist AFAIK aber immer noch nicht möglich. Aber schon mal sehr schön

Wagen wir Heute ein Experiment: Ich möchte eine Instanz einer beliebigen Klasse mutieren lassen. Und zwar so, dass am Ende eine Instanz einer vollkommen anderen Klasse dabei herauskommt – die Daten aber immer noch die selben sind.

Wozu man das brauchen könnte? Nehmen wir einfach mal an, wir verwenden eine Bibliothek. Eine Klasse dieser Bibliothek leiten wir ab und fügen ein oder mehrere Methoden hinzu. Korrespondierende Klassen aus der Bibliothek allerdings geben immer eine Instanz der Ursprungsklasse zurück. Wir müssten nun also alle Methoden in denen das der Fall ist kopieren, und die Ursprungsklasse durch unsere Ableitung ersetzen.

// mehr lesen

Heute wurde die Version 1.8.1 Version des Zend Frameworks veröffentlich, wie man der offiziellen Mailinglist entnehmen kann. Neben zahlreichen kleineren Fixes dürften vor allem die Änderungen am Autoloader interessant sein. Nachdem eine wahre Flut von Problemmeldungen bzgl. der neuen Autoload-Architektur einging, wurde dahingehend eine Anpassung gemacht, die die meisten Probleme lösen sollte.

Darüberhinaus wurde das Zend_Tool um Modulfunktionalitäten ergänzt sowie die Flash-Schnittstelle Zend_Amf verbessert.

Details und Downloads wie immer auf der offiziellen ZF-Seite: http://framework.zend.com/download/latest

Mal etwas die Community betreffend. Immer wieder lese ich von anderen PHP-Entwicklern, die sich in Usergroups organisieren. Köln, München und Hamburg um mal ein paar Beispiele zu nennen. In Mönchengladbach, der Stadt in der ich Lebe, gab es solche Bemühungen auch einmal. Allerdings waren da die einzigen Interessenten meine Wenigkeit und ein weiterer Bekannter. Nicht besonders Viele also.

Als ich Ende letzten Jahres meine Stelle in Düsseldorf angetreten habe, nahm ich an, dass in der Landeshauptstadt die “Geek”-Kultur wesentlich besser gepflegt wird. Immerhin fand ich die Seite einer Düsseldorfer PHPUG. Leider waren die Informationen dort auch schon offensichtlich veraltet. Also hab ich eine eMail an den Betreiber geschrieben, der mir auch kurze Zeit später Antwortete. Man wäre in Gesprächen mit einer Agentur die Räumlichkeiten zur Verfügung stellen würde. Dannach hab ich – auch nach mehrmaliger Nachfrage – leider nicht mehr gehört. Schade.

Nachdem ich nun aber sehen konnte, dass TweetUps und Webmontage in Düsseldorf teilweise schon mehrfach und immer erfolgreich abgehalten wurde, und auch die Idee eines TweetUps in Mönchengladbach einige Interessierte auf den Plan gerufen hat, kam mir die Idee, doch einfach selbst mal eine Usergroup anzustrengen.

Ich bitte alle, die Interesse an einem regelmäßigen Treffen Gleichgesinnter sich mit mir in Verbindung zu setzen. Am besten über die im Impressum angegebene eMail-Adresse.

Evtl. kommen nicht alle Leser aus Mönchengladbach oder Düsseldorf, aber ich würde mich freuen, wenn ihr diesen Blogpost weiterverbreiten könnt, um möglichst breites Feedback zu erhaten. Danke an dieser Stelle schon einmal dafür

Hoffen wir, dass da mal was zurückkommt.

Eine Woche, nachdem der Release Candidate veröffentlich wurde, ist die Version 1.8. des Zend Frameworks erschienen. Ein ausführliches Changelog sowie eine Auflistung der neuen Features finden sich auf der offiziellen Downloadseite: http://framework.zend.com/download/latest.

Ein paar Worte zu den neuen Klassen werden hier in den nächsten Tagen folgen.