Tag Archives: Des-sobrinhação

PHPSPCast #3: Des-sobrinhação, PHP pra gente grande

PHPSPCast #3: Des-sobrinhação: PHP para gente grande!O PHPSP continua na sua eterna batalha para acabar com os sobrinhos no PHP! Você é um sobrinho? Não sabe? Então acompanhe o quarteto do PHPSP com seu convidado Alex Piaz enquanto discutimos o que é um sobrinho, e como deixar de ser um. Vamos conversar sobre diversos assuntos ligados ao trabalho profissional com PHP, conheça termos como KISS, DRY, aprenda sobre ambientes de desenvolvimento, controle de versão, frameworks e tudo mais que faz parte da jornada do PHP no mundo Enterprise.

Ao final do cast se tiver interessado em saber mais sobre os assuntos discutidos, nao deixe de participar do Seminário PHP que ira tratar exatamente do mesmo assunto.

Mas se tudo isso não te interessa, escute o cast ao menos para saber o problema do skype no linux e da relação de “Ruth do sanduiche-iche” com nosso colega Anderson Casimiro-iro

Continue reading

Segurança insegura !

Falha de SegurançaAlguns de vocês já sabem que o próximo PHPSPCast já foi gravado e está sendo editado, o tema dele é segurança ! Segurança é algo com o qual sempre devemos estar preocupados, mas como em diversas áreas de desenvolvimento, não basta “achar”; é necessário estudar e entender todos os problemas de segurança de determinadas implementações.
É comum cairmos no mesmo problema em que nosso colega caiu. Ele queria proteger o phpinfo() dele das demais pessoas, ele poderia muito bem remover essa funcionalidade depois, mas ele corria o risco de esquecer e isto ficar aberto pra sempre. Pensando nisso e na segurança do ambiente dele, ele acabou com a seguinte solução:

A falha se encontra no fato de que não se deve confiar na variável $_SERVER. É comum as pessoas acreditarem que quem fornece esses dados é o servidor http e que eles são intocáveis. Mas a super global $_SERVER é tão manipulável quanto qualquer outra variável, portanto o que foi criado acima foi uma falsa idéia de segurança.
O post original pode ser encontrado aqui.

5 coisas que um programador PHP precisa

Se você ganha a vida com PHP sabe o quanto sofremos por conta dos chamados “sobrinhos”, se você não sabe o que estou falando, termine de ler esse post e procure no Google que você vai entender do que estamos falando! Quem foi ao “I Encontro|PHPSP” sabe que um objetivo tão importante quanto unir a comunidade é levar mais conhecimento a ela, deixando claro que o PHP deixou a muito tempo de ser uma linguagem de programação para sites e entrou no ramo enterprise!

Onde queremos chegar com tudo isso? Simples! O mal dos sobrinhos é que logo após seu “Hello World!” eles já se consideram programadores, e logicamente, as coisas não funcionam bem assim. Inspirado num post do Cal Evans (se você nunca ouviu falar nesse nome, google-for-it ! agora!) em que ele diz 5 ferramentas que um programador PHP precisa conhecer, nós dizemos mais: considere-se um programador somente se você conhecer PELO MENOS as cinco ferramentas abaixo!

Continue reading