2006-02_13_PL.pdf

01_okladka_PL.indd 1

2006-01-12, 17:14:35

02_03_Devcon_R_PL.indd 2

2006-01-12, 17:26:21

02_03_Devcon_R_PL.indd 3

2006-01-12, 17:27:37

Spis treści

POCZĄTKI

Wzorce projektowe w akcji

– rozwiązania znanych

problemów w praktyce

czeństwo aplikacji WWW (opartych na PHP i Apa-

che'u) spędzają sen z powiek wielu administratorom

i projektantom systemów. Dochodzi do groźnych w skut-

kach włamań do portali działających na bardzo znanych

systemach CMS typu Open Source (np. XOOPS). Do

ataku intruzi wykorzystują dziury w Apache'u czy forach

dyskusyjnych (np. phpBB). Nawet uważane za bez-

pieczne opensourcowe sklepy internetowe (np. osCom-

merce) wcale takie nie są. Coraz częściej jesteśmy świadkami zhakowanej

strony jakiegoś ważnego projektu (czy też nielubianego polityka :-)) lub, co

gorsza, skasowania plików na naszym serwerze po ostatnim nocnym wła-

maniu (np. tych, których właścicielem był użytkownik apache).

Czy zatem rysuje się przed nami totalnie czarny scenariusz? Czy wy-

korzystujący aplikacje Open Source skazani są na wieczne obawy i stres?

Czy właściciele aplikacji o zamkniętym kodzie mogą czuć się bezpiecznie

(np. IIS Microsoftu)? Przecież do ataku może dojść w każdej chwili, a cią-

głe aktualizacje oprogramowania są męczące, a czasami nawet trudne lub

wręcz niemożliwe do przeprowadzenia, np. z powodu niekompatybilności

nowych aplikacji (np. korzystających z PHP5) ze starym oprogramowa-

niem (np. środowiskiem Apache+PHP4+MySQL). Ach, ten Open Source

– chciałoby się rzec.

Na domiar złego, opracowania poświęcone bezpieczeństwu aplikacji

tworzonych w PHP traktują temat dość ogólnikowo i zbyt teoretycznie – czę-

sto w oderwaniu od rzeczywistych zagrożeń. Wiem, trudno jest stworzyć

jedno wyczerpujące opracowanie – potrzeba tu całej serii artykułów.

Dlatego w PHP Solutions rozpoczynamy cykl artykułów poświęconych

wybranym i najważniejszym aspektom bezpieczeństwa aplikacji WWW.

Pokażemy Wam metody ataków i obrony w praktyce oraz odpowiemy

na wspomniane pytania. Zaczniemy od ataków XSS i CSRF, o których

przeczytacie w artykule Ilii Alshanetsky'ego ( http://ilia.ws ) – autora książki

Guide to PHP Security , twórcy FUDforum i wielu rozszerzeń PHP. XSS

i CSRF to ataki mało znane wśród programistów, ale bardzo złośliwe

i groźne. Pokażemy kilka ciekawych przykładów, wcielając sie w rolę po-

tencjalnego włamywacza.

Gdy już poczujemy się bezpieczniej, przejdziemy do ułatwiania sobie

życia i pracy. W obecnym numerze rozpoczynamy cykl poświęcony wyko-

rzystaniu wzorców projektowych – z artykułu Pawła Kozłowskiego i Piotra

Szarwasa dowiecie się, jak zbudować elastyczną i solidną aplikację w PHP.

Zobaczycie też, jak nowe architektury, takie jak iConnect, przenoszą funkcjo-

nalność J2EE i .NET do PHP. Dowiecie się więcej o SDO, o którym pisaliśmy

już w poprzednim numerze, jak również o budowaniu aplikacji okienkowych

w PHP-GTK2 z wykorzystaniem narzędzia Glade GUI Builder.

A na CD czeka na Was niespodzianka: m.in. nowy PHP Solutions Live

oraz multimedialny kurs PHP (w tym PHP5) ﬁ rmy KeyStone Learning Sys-

tems.

Zapraszam do lektury i zabawy,

T rudno nie odnieść wrażenia, że obawy o bezpie-

Paweł Kozłowski, Piotr Szarwas

Znajomość wzorców przyspiesza samodzielne

rozwiązywanie wielu problemów programistycz-

nych i systematyzuje terminologię używaną

przez programistów. Ta wiedza zdecydowanie

oszczędza czas potrzebny na stworzenie dobrze

działającej i poprawnie skonstruowanej aplikacji.

W artykule pokażemy w przystępny i solidny

sposób praktyczne wykorzystanie wzorców pro-

jektowych w implementacji aplikacji w PHP5.

TECHNIKI

Obiektowa linia montażowa,

czyli przejrzyste i elastyczne

aplikacje w PHP5

Paweł Kozłowski

Jeśli przyjrzymy się wewnętrznej strukturze

zorientowanej obiektowo aplikacji, z łatwością

dostrzeżemy sieć wielu, współpracujących ze

sobą obiektów. Kluczowe staje się pytanie: jak

połączyć ten ogrom funkcjonalności zamknięty

w poszczególnych obiektach w jeden spójny

program? W jaki sposób dwa współpracujące ze

sobą obiekty dowiadują się o swoim istnieniu?

Z artykułu dowiecie się jak przejrzyście i efektyw-

nie projektować aplikacje obiektowe, na przykła-

dzie forum internetowego.

Service Data Objects, czyli

uniwersalny standard dostępu

do danych – część druga

Piotr Szarwas

Wracamy do SDO: rozwiązania, które zrewolu-

cjonizuje i zuniﬁ kuje sposób dostępu do danych

w PHP. Tym razem pokażemy, jak szalenie

użyteczne staje się SDO w świecie XML-a, zdej-

mując z barków programisty ciężar przenoszenia

danych między systemem bazodanowym a pli-

kami XML.

NARZĘDZIA

Twor zenie rozwiązań klasy

Enterprise przy zastosowaniu

Solarix iConnect

Alex Pagnoni

Ileż razy zdarzało Ci się spotykać na forach

i listach dyskusyjnych stwierdzenia w rodzaju

“PHP to nie Java, tylko prosty język skryptowy.

Potrzebujemy czegoś profesjonalnego, do two-

rzenia poważnych projektów”. Dzięki Solarix

iConnect możesz powiedzieć autorom tych

wypowiedzi, że się mylą i będziesz miał rację:

oto nadchodzi epoka profesjonalnej architektury

programistycznej w PHP, na miarę rozwiązań

typu J2EE czy .NET.

Dariusz Pawłowski

www.phpsolmag.org

PHP Solutions Nr 2/2006

04_05_spis_trescii_PL.indd 4

2006-01-12, 17:16:27

BEZPIECZEŃSTWO

Niebezpieczeństwa ataków

XSS i CSRF

Spis treści

Ilia Alshanetsky

Spośród wszystkich podatności dotykających

aplikacje internetowe, najczęściej spotykane są

ataki XSS i CSRF. W artykule pokażemy czym

one są, jak się je przeprowadza oraz jak się przed

nimi obronić.

Pytania dotyczące

prenumeraty

tel. (22) 887 14 44

e-mail: pren@software.com.pl

Software Wydawnictwo Sp. z o.o.

dział prenumeraty

ul. Piaskowa 3

01-067 Warszawa

tel. (22) 887 14 44

e-mail: cd@software.com.pl

Software Wydawnictwo Sp. z o.o.

Defekty CD/DVD

ul. Piaskowa 3

01-067 Warszawa

Zamówienia

/Numery archiwalne

tel. (22) 887 14 44

e-mail: pren@software.com.pl

sklep on-line: www.shop.software.com.pl

Kontakt z redakcją

e-mail: redakcja@phpsolmag.org

Software Wydawnictwo Sp. z o.o.

Redakcja PHP Solutions

ul. Piaskowa 3

01-067 Warszawa

Strona WWW/Forum

strona www: www.phpsolmag.org

Tu znajdą Państwo informacje

dotyczące aktualnych i przyszłych

numerów magazynu PHP Solutions.

PROJEKTY

Piszemy monitor serwera w PHP 56

Forum: www.phpsolmag.org/newforum

Zachęcamy do dyskusji na naszym

forum. Czekamy na propozycje

tematów, które chcieliby Państwo

znaleźć w najbliższym numerze pisma.

Zapraszamy także do wymiany

poglądów z innymi fanami PHP.

Cena

Prenumerata: 135 zł

Przelew na konto nr:

46 1440 1299 0000 0000 0391 8238

Nordea Bank Polska S.A.

II Oddział w Warszawie

Patrick O'Brien

Wydaje nam się, że jeśli jeden z naszych serwe-

rów ulegnie awarii, ktoś bardzo szybko nas o tym

poinformuje. W rzeczywistości nic takiego się nie

wydarzy, ponieważ każdy przyjmuje, że sami

dbamy o swój sprzęt. Artykuł pokazuje budowę

prostego systemu monitorowania serwera, pre-

zentującego wyniki w formie wykresów.

Glade GUI Builder

– piszemy generator faktur

Pablo Dall'Oglio

Ręczne stworzenie interfejsu graﬁ cznego GTK

dla aplikacji PHP nie jest zadaniem trudnym,

a może zaowocować lepszą wydajnością.

Wymaga jednak sporo czasu. W takiej sytuacji

konieczne staje się skorzystanie z narzędzia

graﬁ cznego, takiego jak Glade. Pokażemy jak

prosto i szybko tworzyć rozbudowane interfejsy.

Listingi wszystkich opisywanych programów zostały zamieszczone na naszej stronie

internetowej www.phpsolmag.org/pl .

PEAR

Structures_DataGrid dla danych

tabelarycznych

PHP Solutions jest wydawany przez Software-Wydawnictwo Sp. z o.o.

Dyrektor Wydawniczy: Jarosław Szumski

Market Manager: Sylwia Tuśnio sylwia.tusnio@software.com.pl

Product Manager: Maciej Krawcewicz maciej.krawcewicz@phpsolmag.org

Redaktor prowadzący: Dariusz Pawłowski dpawlowski@phpsolmag.org

Stali współpracownicy: Paweł Kozłowski pkozlowski@phpsolmag.org , Paweł Grzesiak pgrzesiak@phpsolmag.org

Kierownik produkcji: Marta Kurpiewska marta@software.com.pl

Projekt okładki: Agnieszka Marchocka

Skład i łamanie: Agnieszka Zadrożna aga.z@software.com.pl

Dział reklamy: adv@software.com.pl

Prenumerata: Marzena Dmowska pren@software.com.pl

Nakład: 6 000 egz.

Aaron Wormus

Tworzenie prostych i estetycznych prezentacji da-

nych tabelarycznych w PHP powinno być równie

łatwe, jak za pomocą arkuszy kalkulacyjnych czy

edytorów HTML. Służy temu Structures_Data-

Grid, pozwalając na swobodny wybór źródła da-

nych i formy prezentacji, a także eksport wyników

do takich formatów, jak XLS (MS Excel) czy CSV.

Adres korespondencyjny: Software-Wydawnictwo Sp. z o.o.,

ul. Piaskowa 3, 01-067 Warszawa, Polska

tel. +48 22 887 10 10, fax +48 22 887 10 11

www.phpsolmag.org cooperation@software.com.pl

Dołączoną do magazynu płytę CD przetestowano programem AntiVirenKit ﬁ rmy G DATA Software Sp. z o.o.

VARIA

Redakcja dokłada wszelkich starań, by publikowane w piśmie i na towarzyszących mu nośnikach informacje

i programy były poprawne, jednakże nie bierze odpowiedzialności za efekty wykorzystania ich; nie gwarantuje

także poprawnego działania programów shareware, freeware i public domain.

Uszkodzone podczas wysyłki płyty wymienia redakcja.

Wszystkie znaki ﬁ rmowe zawarte w piśmie są własnością odpowiednich ﬁ rm

i zostały użyte wyłącznie w celach informacyjnych.

Redakcja używa systemu automatycznego składu

Do tworzenia wykresów i diagramów wykorzystano program ﬁ rmy

Osoby zainteresowane współpracą prosimy o kontakt: cooperation@software.com.pl

Druk: ArtDruk

Aktualności

Opis CD

Sukces PHP i Wikpedii:

wywiad z Elizabeth Bauer

Krzysztof Sobolewski

Felieton: PHP: Hobby,

które przynosi zysk

Wysokość nakładu obejmuje również dodruki. Redakcja nie udziela pomocy technicznej w instalowaniu

i użytkowaniu programów zamieszczonych na płytach CD-ROM dostarczonych razem z pismem.

Sprzedaż aktualnych lub archiwalnych numerów pisma po innej cenie niż wydrukowana na okładce

– bez zgody wydawcy – jest działaniem na jego szkodę i skutkuje odpowiedzialnością sądową.

Pismo ukazuje się w następujących wersja ch ję zykowych:

polskiej , francuskiej

Guillaume Ponçon

, niemieckiej

oraz włoskiej

Recenzje książek

PHP Solutions Nr 2/2006

www.phpsolmag.org

04_05_spis_trescii_PL.indd 5

2006-01-12, 17:33:47

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: