<rmcreative>

RSS

Все заметки с тегом «Yii»

Можно уточнить:

    (1)
    (1)
  1. (7)
  2. (3)
  3. (1)
  4. (1)
  5. (1)
  6. (1)
  7. (1)
  8. (1)
  9. (1)
  10. (1)
  11. (2)
  12. (1)
    (1)
  1. (1)
  2. (1)
  3. (1)
  4. (1)
  5. (1)
    (2)
  1. (1)
  2. (1)
  3. (1)
  4. (1)
  5. (1)
  6. (1)
  7. (1)
  8. (1)
  9. (2)
  10. (6)
  11. (1)
  12. (5)
  13. (2)
  14. (1)
  15. (1)
  16. (3)
  17. (1)
    (2)
  1. (1)
  2. (1)
  3. (11)
  4. (1)
    (1)
  1. (1)
  2. (1)
  3. (1)
  4. (1)
  5. (1)
    (2)
  1. (1)
  2. (2)
  3. (1)
  4. (5)
  5. (1)
  6. (2)
    (1)
  1. (1)
  2. (2)
  3. (1)
    (1)
  1. (2)
  2. (1)
  3. (4)
  4. (2)
  5. (2)
  6. (1)
  7. (1)
    (3)
  1. (2)
  2. (1)
  3. (7)
  4. (1)
  5. (2)
    (1)
  1. (1)
    (2)
    (1)
  1. (1)
  2. (2)
    (1)
  1. (1)
  2. (1)
  3. (1)
  4. (1)
  5. (3)
    (1)
  1. (2)
  2. (1)
  3. (1)
    (7)
  1. (1)
  2. (1)
  3. (1)
  4. (1)
    (1)
  1. (1)
  2. (1)
  3. (1)
  4. (68)
  5. (1)
  6. (2)
  7. (1)
  8. (1)
  9. (1)
  10. (1)
  11. (6)
  12. (1)
  13. (1)
  14. (1)
  15. (1)
  16. (2)
  17. (2)
  18. (1)
  19. (1)
    (3)
  1. (1)
  2. (1)
    (1)
  1. (2)
  2. (1)
  3. (1)
  4. (3)
  5. (1)
    (1)
  1. (2)
  2. (1)
  3. (1)
  4. (1)
  5. (2)
  6. (1)
  7. (1)
  8. (1)
  9. (5)
  10. (1)
  11. (2)
    (3)
  1. (1)
  2. (1)
  3. (1)
  4. (3)
  5. (2)
    (1)
  1. (7)
    (1)
    (2)
  1. (1)
  2. (1)
  3. (1)
  4. (1)
  5. (2)
    (2)
  1. (44)
  2. (12)
  3. (1)
  4. (1)
  5. (7)
  6. (1)
  7. (1)
  8. (4)
  9. (1)
    (4)
    (1)
    (4)
    (5)
  1. (2)
  2. (1)
    (1)
    (1)
    (3)
  1. (4)
    (16)
    (1)
    (3)
  1. (5)
    (1)
  1. (1)
  2. (1)
  3. (7)
  4. (1)
    (1)
  1. (1)
  2. (1)
    (63)
  1. (1)
  2. (4)
    (1)
  1. (1)
    (1)
    (2)
    (1)
    (1)

  1. Yii 2.0.6

    6 августа 2015

    Состоялся релиз PHP фреймворка Yii версии 2.0.6.

    Версия 2.0.6 является патч-релизом для ветки 2.0 и содержит более 70 небольших улучшений и исправлений, многочисленные улучшения документации и значительный прогресс с её переводом.

    Полный анонс можно прочитать на хабрe

    3 комментария

  2. Yii 2.0.5 (исправление безопасности)

    11 июля 2015

    Вышел Yii 2.0.5 исправляющий проблему с безопасностью, найденную в классе yii\web\ViewAction. Настоятельно рекомендуется обновиться. Обновление полностью совместимо с 2.0.4, содержит только исправление безопасности и не поломает ваш код.

    Уязвимость в ViewAction и заключается в возможности запускать любой PHP файл (или файл с расширением .php) на диске передав относительный путь через параметр view. Так как о проблеме сообщили через публичный трекер, мы исправили её и выпустили обновление немедленно.

    Для этой уязвимости мы зарезервировали номер CVE-2015-5467.

    11 комментариев

  3. Пятиминутка PHP, выпуск 9

    30 июня 2015

    Записался в подкасте «Пятиминутка PHP». Получилось не 5 минут, а пол часа. Говорили про php-fig, Yii и другие интересные штуки.

    Послушать можно на сайте проекта.

    17 комментариев

  4. Перестаньте использовать mcrypt

    13 мая 2015

    Сегодня в очередной раз всплыла статья об распространённых ошибках при реализации шифрования. Сама по себе она ничего так, но местами учит плохому. А именно, использовать mcrypt.

    Почему его не стоит использовать

    mcrypt не обновлялся более десяти лет и не планирует. Авторы его забросили. В нём есть серьёзные недоработки.

    И что делать?

    Мы в Yii от него ушли в сторону OpenSSL, чего и вам советую. Реализовал переход, в основном, Tom Worster. У него есть серия интересных постов на тему.

    8 комментариев

  5. Yii 2.0.4

    11 мая 2015

    Релизнули. Написал анонс на хабр. Он не очень подробный, так что буду рад раскрытию CHANGELOG с примерами там в комментариях.

    Комментировать

  6. Yii 2.0 HP Fortify WebInspect SQL Injection: Blind

    10 апреля 2015

    Знакомые попросили проверить отчёт сканирования приложения Yii 2.0 на безопасность. Среди прочего HP Fortify WebInspect нашёл "SQL Injection: Blind" по URL:

    http://example.com/post/view?id=10%27%09and%091%09%3d%09if(5%3d5%2c%09sleep(200)%2c%090)%09and%09%271%27%3d%271

    что расшифровывается как

    `10'    and 1   =   if(5=5, sleep(2000),    0)  and '1'='1`

    То есть классически закрыли кавычку и т.д.

    Сделал тестовое приложение, запустил, получил страницу с постом с id = 10. То есть сканер среагировал на то, что нет ошибки или 404. Возможно, что SQL injection прошёл успешно.

    Полез в код, там ничего особенного:

    public function actionView($id)
{
    $model = News::findOne($id);
    if (!$model) {
        throw new HttpException(404);
    }
    return $this->render('index', ['model' => $model]);
}

    Полез глубже и убедился, что параметр не вставляется в SQL. Используется prepared statement, всё как положено. Задумался.

    Выполнил в консольке MySQL вот такое:

    select * from post WHERE id = '10lalalallala';

    Получил запись с id = 10 и вспомнил, что MySQL приводит строки к int-у почти как PHP. То есть, что бы мы не вставили после 10, MySQL переварит и не поперхнётся.

    В итоге:

    • С Yii всё хорошо.
    • HP Fortify нашёл то, чего нет, и пометил как критическое.
    7 комментариев

  7. Видео с лекции по архитектуре Yii 2 от Павла Климова

    3 апреля 2015

    Павел Климов, член основной команды разработчиков Yii, провёл лекцию по архитектуре Yii 2. Zfort Group выложили видео:

    Презентация

    16 комментариев

  8. Yii 2 собирается разделить репозиторий

    21 марта 2015

    Для ускорения процесса релизов и того, чтобы придать официальным расширениям большую независимость мы думаем разделить расширения и шаблоны приложений на отдельные проекты GitHub. Ниже приведён предварительный план. Прежде чем что-либо менять мы хотели бы услышать ваше мнение и возможные предложения. Спасибо!

    UPD: отклик был положительный, разделили.

    Читаем

    30 комментариев

  9. yii2-shop, код с мастер класса в Екатеринбурге

    10 марта 2015

    Немного привёл в порядок и выложил код с мастер класса в Екатеринбурге. В нём отражена попытка создать витрину магазина на основе шаблона advanced.

    https://github.com/samdark/yii2-shop

    26 комментариев

  10. Yii 2.0.3

    2 марта 2015

    Точно в срок вышел релиз PHP фреймворка Yii версии 2.0.3. В данную версию вошли около 50 улучшений и исправлений.

    Подробнее можно почитать в анонсе на хабре.

    4 комментария

Интересное

Друзья

Разделы

  1. absolute (5)
  2. Active Record (7)
  3. Android (6)
  4. API (17)
  5. array (6)
  6. backendsecret (5)
  7. background (7)
  8. CakePHP (10)
  9. Chrome (16)
  10. clear (6)
  11. CMS (17)
  12. CodeIgniter (68)
  13. Composer (12)
  14. CSS (310)
  15. css3 (5)
  16. curl (5)
  17. devconf (20)
  18. Docker (5)
  19. Drupal (54)
  20. Eclipse (17)
  21. Facebook (8)
  22. Firebug (14)
  23. Firefox (42)
  24. Flash (7)
  25. float (12)
  26. Framework (26)
  27. Games (20)
  28. Git (9)
  29. GitHub (7)
  30. Google (23)
  31. hardware (7)
  32. hhvm (6)
  33. highlight.js (7)
  34. Highload++ (8)
  35. HTML (20)
  36. HTML5 (8)
  37. HTTP (6)
  38. Humor (7)
  39. Icons (37)
  40. IDE (107)
  41. IDEA (32)
  42. IE (77)
  43. inline-block (5)
  44. input (7)
  45. iPhone (6)
  46. Java (5)
  47. JavaScript (243)
  48. JetBrains (6)
  49. jQuery (75)
  50. Kohana (8)
  51. markdown (5)
  52. MongoDB (5)
  53. MySQL (30)
  54. mystuff (75)
  55. NetBeans (30)
  56. nginx (6)
  57. OpenSource (19)
  58. Opera (85)
  59. Optimization (45)
  60. PDT (11)
  61. Perl (6)
  62. Photo (6)
  63. Photoshop (6)
  64. PHP (512)
  65. PHP Russia (10)
  66. php-fig (5)
  67. phprussia (7)
  68. PhpStorm (48)
  69. PNG (14)
  70. position (6)
  71. Prototype (5)
  72. PSR (10)
  73. PyCharm (5)
  74. Python (15)
  75. Quake (8)
  76. redis (5)
  77. RMCreative (39)
  78. Ruby (5)
  79. Safari (6)
  80. select (5)
  81. Skyeng (5)
  82. Smarty (16)
  83. Soft (129)
  84. SQL (33)
  85. SVN (7)
  86. Symfony (13)
  87. Tools (98)
  88. Total Commander (18)
  89. UWDC (9)
  90. W3C (7)
  91. Web IDE (25)
  92. WebConf (5)
  93. WebStorm (16)
  94. Windows (18)
  95. WordPress (6)
  96. xdebug (5)
  97. Yii (325)
  98. Yii2 (57)
  99. yii3 (16)
  100. YiiConf (7)

© 2005—2025, Александр Макаров (Sam Dark)

~ дизайн: fazeful design //Отработало за 0.06806 с. Скушано памяти: 0.88MB

<rmcreative/>