Tag Archives: diginights

PHP Framework Symfony wird 2 Jahre alt

Das PHP Framework Symfony, welches wir auch bei diginights.com verwenden, ist heute genau 2 Jahre alt!

In den vergangenen 2 Jahren hat sich sehr viel getan: Das Symfony-Forum enthält mittlerweile über 37.500 Beiträge von über 3800 registrierten Benutzern. Im Wiki finden sich über 200 Plugins, mit deren Hilfe man das Framework einfach erweitern kann. Mit Askeet gibt es ein hervorragendes 24 Stunden Tutorial zu Symfony. Der Code enthält mittlerweile über 5550 Changesets und wurde mitterweile 2 mal komplett überarbeitet.
Der 1.1 Milestone steht auch vor der Tür und bringt unter anderem ein neues Plugin System und Event System mit sich!
Mehr Informationen zu 2 Jahren Symfony gibts im Geburtstagseintrag auf der Homepage.

In einem Vergleich in der iX hat das Framework im Vergleich mit CakePHP,ez Components und dem Zend Framework gut abgeschnitten, vor allem in der Erfüllung des MVC Ansatzes ist es allen anderen Frameworks überlegen.

Natürlich gibts mittlerweile auch populäre Seiten, die Symfony produktiv einsetzen. Yahoo verwendet Symfony bei seinem Bookmark Dienst, außerdem wird Symfony bei der nächsten Version von delicious eingesetzt. Der wer-weiss-was Konkurrent gute-frage.net verwendet ebenfalls das Symfony Framework auf deinen Plattformen.

Links:
Symfony-Project Homepage
ApplicationsDevelopedWithSymfony
iX Artikel über PHP Frameworks

Related Posts:

Fehler bei suhosin in Verbindung mit dem WBB/PHPBB2

Verwendet man die Standardeinstellungen des Suhosin Patch, so kommt es bei der Verwendung des WBB2 (Wolt Lab Burning Board) oder des PHPBB2 (dt. PHPBB Homepage) zu einem Fehler beim Setzen der Gruppen Zugriffsrechte (Beispiel wbb):

[Fri Sep 21 00:13:43 2007] [error] [client 84.164.x.x] ALERT - configured POST variable limit exceeded – dropped variable ‘startpermiss
ion[79]‘ (attacker ’84.164.x.x’, file ‘/var/www/virtual/diginights.com/web/forum/acp/group.php’), referer: http://diginights.com/forum/
acp/group.php?action=permissions&groupid=31&sid=

Dieser Fehler tritt überall auf, wo die Post Variable größer ist, als der in Suhosin per default erlaubte Wert.
Abhilfe schafft folgende Änderung in der php.ini

[suhosin]
suhosin.post.max_vars = 2000
suhosin.request.max_vars = 1000

Links:
Beitrag im Woltlab Supportforum
Blogeintrag über Fehler in Verbindung mit phpBB2

Related Posts:

Neuer Suhosin Patch für PHP 5.2.4 released

Knapp 2 Wochen nach dem Release von PHP 5.2.4 wurde nun der passende Suhosin Patch veröffentlicht. Herunterladen könnt ihr das ganze auf der Downlad Seite des Hardened PHP Projects. Dort gibts dann auch die passende Extension.
Die Installation habe ich unter PHP absichern mit Suhosin bereits erläutert.

Bei uns läuft PHP 5.2.4 in Verbindung mit Suhosin stabil mit eAccelerator und dem PHP5 Framework Symfony.

Links:
eAccelerator Page
Symfony Project
Hardened PHP

Related Posts:

PHP absichern mit suhosin

Über Lücken und Schwachstellen in PHP liest man ja ständig. Die Entwickler sind beim fixen der Fehler leider auch nicht die schnellsten. Somit sollte man sich Gedanken über zusätzliche Absicherungen machen. Außerdem hat mich Martin unfreiwillig davon überzeugt, dass hier Handlungsbedarf besteht ;)
Eine meiner Meinung nach gute Möglichkeit zur Absicherung stellt die Suhosin Erweiterung des Hardened PHP Projects dar.

Suhosin is an advanced protection system for PHP installations. It was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core.

Suhosin kommt in 2 Teilen – ein Teil ist ein Patch direkt für den PHP Core, der andere ist eine normale PHP Extension. Für optimalen Schutz sollte man beide einsetzen – muss aber nicht. Denn nicht jede Software ist 100% kompatibel zu den Einschränkungen, die Suhosin am PHP vornimmt.

Die Installation des Patches ist kinderleicht:
– Passende Version im Downloadbereich wählen.
– Patch das PHP Build verzeichnis entpacken
– in meinem Fall ein patch -p 1 -i suhosin-patch-5.2.3-0.9.6.2.patch ausführen
– PHP neu kompilieren und installieren
– nach einem Neustart sollte unter phpinfo nun ein “This server is protected with the Suhosin Patch 0.9.6.2″ stehen.

Die Extension einzubauen ist ebenfalls kein Hexenwerk:
– Download der aktuellen Version vom Downloadbereich
– Entpacken und wechsel ins Source Verzeichnis
– phpize, configure & make
– Einbau in die PHP.ini mittels “extension=”suhosin.so””
– nach dem Apache reload sollte sich die Zend Engine dann mit ” with Suhosin v0.9.20, Copyright (c) 2002-2006, by Hardened-PHP Project” melden.

Danach solltet ihr noch eure Software testen, vor allem Fremdprodukte.
Natürlich hat das ganze auch den Nachteil, dass eure Applikationen ein wenig langsamer lauffen…wer aber eh Performance übrig hat, wird davon nicht viel merken. Nichtsdestotrotz gibts hier eine Benchmark Seite mit Vorher/Nachher Vergleichen. Außerdem gibts das Benchmark Skript auch zum Download

Bei uns funktioniert alles reibungslos, ob nun die Blogsoftware serendipity, das Webframework Symfony oder den PHP Accelerator eaccelerator, alles läuft bisher tadellos!

Viel Spaß beim ausprobieren.

Related Posts:

5 Jahre diginights.com – Zahlen und Fakten

Hier mal ein kleiner Text, den ich für das 5 Jahre diginights.com Magazin geschrieben habe.

Täglich besuchen zwischen 4.000 und 11.000 Besucher diginights.com. Stärkste Tage sind der Sonntag, Montag und der Freitag – unter der Woche ist es eher ein wenig ruhiger. Pro Tag generiert ihr somit zwischen 5 und 12 Gigabyte an einem reinem Webtraffic.
Eure durschnittliche Aufenthaltsdauer beträgt ungefähr 15 Minuten, wobei 30% von euch länger als eine viertel Stunde, 20% länger als 30 Minuten und 9% mehr als 1 Stunde auf diginights.com verweilen.
Knapp 2/3 von euch surfen mit dem Internet Explorer auf diginights.com, 30 % mit Mozilla Firefox. Der Rest verteilt sich auf Opera (6%), Safari (1%) und andere Browser.

Seit dem 1. Januar 2004 finden sich momentan knapp 200.000 Bilder im diginights Archiv und belegen über 112 GB auf unseren Servern. (Bilder vor 2004 sind leider aus technischen Gründen nicht mehr verfügbar)
Diese Bilder enstanden auf ca. 2250 unterschiedlichen Events und wurden von euch insgesamt über 60 Millionen mal betrachtet. Die Top Bilder habt ihr euch teilweise über 5000 mal angesehen!

Die vielen Vorteile als registrierter Benutzer haben mittlerweile knapp 5000 von euch überzeugt, sich bei uns anzumelden. Pro Tag schreibt ihr im Schnitt 566 Beiträge pro Tag, wovon in den Spam Bereichen ja nichts gezählt wird. Seit der Geburt des Forums, am 20. Januar 2003, habt ihr somit ingesamt schon über 920.000 Beiträge geschrieben.
Bei der stillen Post seid ihr auch ganz groß, denn über 615.000 private Nachrichten zu versenden ist starkes Stück Arbeit.

Die Technik hinter diginights.com läuft auf mehreren Servern im Rechenzentrum von Hetzner Online bei Nürnberg. Als Betriebssystem verwenden wir Debian Etch in einer typischen LAMP Umgebung. Als Webserver kommen Apache 2 und lighttpd zum Einsatz – Bilder, Beiträge und sonstiges wird in einer MySQL 5 Datenbank abgelegt. Hauptbestandteil der Seite ist das PHP5 basierende Webframework Symfony.

Related Posts:

Neuer Server(DS5000) von Hetzner Online

Vor einem Monat schon musste ein weiterer Server für diginights.com her. Da wir im Bilder Archiv alle Pics seit dem 1.1.2004 behalten möchten, reicht so langsam die Festplattenkapazität nicht mehr aus, und ein DS3000 musste weichen.

Deshalb wurde eines Donnerstag morgens ein neuer DS5000 bestellt, mit 2*300GB Platten wird er uns für die nächsten Jahre genug Platz bieten. Die momentan ca. 190.000 Bilder werden in 3 verschiedenen Auflösungen (Thumbnail, Online und Groß) vorgehalten und belegen derzeit ca 112GB. Die großen Bilder benötigen wir für die Online Bestellung, die hoffentlich bald kommen wird ;)
Sehr erfreulich bei hetzner Online war die Bestellung als Bestandskunde. Zwar gibt es neuerdings auch ein spezielles Formular dafür, aber auch über den herkömmlichen Weg landeten schon am frühen Nachmittag die Zugangsdaten für den neuen Server in meinem Postfach.
Die Übertragung des alten DS3000 an einen anderen Hetzner Kunden (über das Forum) per Übertragungsformular ging auch anstandslos von statten, so dass wir keine Mehrkosten hatten ;)

Klasse Job von Hetzner.

Related Posts: