PHP-Bug im Vergleichsoperator == ?

Heute habe ich, zusammen mit einem Kollegen, feststellen müssen dass der Vergleichsoperator scheinbar ein Typecasting bei Vergleichen zwischen (etwaigen) Integerwerten und Strings vornimmt – und zwar immer zu Integer-Werten. Das hat zur Folge, dass Vergleiche mit „0“ mit einem String „abc“ zu einer wahren Aussage führen. Bei uns hat das eine „kleine“ Sicherheitslücke gerissen, die alles andere als schön war. Das ganze lässt sich unter Debian mit der PHP-Version 5.2.6-0.1~lenny1 und folgendem Code nachvollziehen:

$a = 0;
$b = "abdbbsb";
 
if($a == $b) echo 1;
else echo 0;
# Ausgabe 1

if((string)$a == $b) echo 1;
else echo 0;
# Ausgabe 0

if($a === $b) echo 1;
else echo 0;
# Ausgabe 0

Automatische Spracherkennung in PHP

Da ich es bisher schon ein paar Projekten benötigt habe, möchte ich hier ein kleines Script zur Ermittlung der vom Benutzer (bzw. Browser) gewünschten Sprache veröffentlichen. Es geht dabei nicht darum anhand der Benutzereingaben oder der geografischen Herkunft des Benutzers die Sprache zu ermitteln, sondern nur anhand der übermittelten Browserdaten. Natürlich hat dieses Verfahren den Nachteil, dass wenn keine vernünftige Anforderung durch den Browser erfolgt, eine Standardsprache verwendet werden muss. Andererseits wird dem Benutzer auch nicht auf Grund der Herkunft seiner IP-Adresse, die nicht mit seiner tatsächlichen Herkunft übereinstimmen muss, eine x-beliebige Sprachversion der Website vorgesetzt wird. Der Code bedarf denke ich über die schon vorhandenen Kommentare hinaus keiner weiteren Erläuterung.

// set $requested_language = "" for security reasons (activated register globals or what ever else)
$requested_language = "";
// first step: check if this is allready done
if (!isset($_SESSION["language"]))
{
	// second step - check if something usefull had been committed
	if(isset($_SERVER["HTTP_ACCEPT_LANGUAGE"]) && $_SERVER["HTTP_ACCEPT_LANGUAGE"] != "")
	{
		// get the iso-code for the requested language - mostly these are the first alphabethical and decimal signs)
		$requested_language = preg_split("/[\W]+/",$_SERVER["HTTP_ACCEPT_LANGUAGE"], 2);
		$requested_language[0] = strtolower($requested_language[0]);
	}
	// set the language, if the first signs are alphabetical or decimal and if there is a language-file in the given folder
	if (preg_match('/^[\w]{2,3}$/', $requested_language[0]) && is_file(BACKEND_PATH."config/languages/".$requested_language[0].".php")) 
	{
		$_SESSION["language"] = $requested_language[0];
	}
	// otherwise set the DEFAULT_LANGUAGE - you will have to set this somewhere else (e.g.: define("DEFAULT_LANGUAGE", "de"))
	else 
	{
		$_SESSION["language"] = DEFAULT_LANGUAGE;
	}
}
// include the language-file - in this case the containing array $langVar have all the language-vars
require_once (CONFIG_PATH."languages/".$_SESSION["language"].".php");

Loadbalancing für MySQL (-Slaves)

Dieser Artikel im Blog eines Kollegen hat mich dazu veranlasst mir den verwendeten Algorithmus mal ein wenig näher anzusehen und zu überarbeiten – und ihn zumindest in Sachen Speicherbedarf zu verbessern. Heraus gekommen ist folgendes:

function getSlave($cluster)
{
        // gibt es nur einen Server im Array, wird dieser zurückgeliefert
        if(count($databaseClusters[$cluster]) == 1) {
                return "master";
        }
        else {
                $sum = 0;
                foreach($databaseClusters[$cluster] as $slave) {
                        $sum += $slave["prio"];
                }
                $randomVal = rand(0, $sum);
                if($randomVal < $sum / 2) {
                        $i = 0;
                        $tmpSum = 0;
                        while($tmpSum < $randomVal) {
                                  $tmpSum += $databaseClusters[$cluster]["slave$i"]["prio"];
                                  $i++;
                        }
                }
                else {
                        $i = count($databaseClusters[$cluster]);
                        $tmpSum = $sum;
                        while($tmpSum < $randomVal) {
                                $tmpSum -= $databaseClusters[$cluster]["slave$i"]["prio"];
                                $i--;
                        }
                }
 
                return "slave$i";
        }
}

Herausgekommen ist dadurch zwar eine längere aber im Allgemeinen speicherschonendere Methode um Datenbankqueries zu verteilen. Um weitere Informationen zu erhalten lest bitte bei meinem Kollegen weiter.

SVN mit JavaHL unter Windows

Im Rahmen einiger privater, als auch in Projekten für meinen Arbeitgeber setze ich in eclipse Subclipse für die Versionsverwaltung ein. Bisher war das an meinem Windows-PC nur in Verbindung mit dem (viel zu langsamen) SVNKIT möglich. Um das schnellere JavaHL einzusetzen muss man leider ein klein wenig „tricksen“. Hier nun eine kurze Anleitung wie es dennoch möglich ist:

1. Installation von subclipse wie auf subclipse.tigris.org beschrieben

2. Herunterladen und installieren von tortoisesvn (zu finden hier: tortoisesvn.net)

3. Nach dem Systemneustart (tortoisesvn erfordert diesen leider scheinbar) die Datei [Laufwerk]:\Dokumente und Einstellungen\[Aktueller Benutzername]\Anwendungsdaten\Subversion\config bearbeiten (Achtung: die doppelten Backslashes sind wichtig!):

3.1 nach „[tunnels]“ suchen
3.2 darunter einfügen (Mit public/private-key): ssh = [Laufwerk]:\\Programme\\TortoiseSVN\\bin\\TortoisePlink.exe -i "[Laufwerk]:\\[Pfad zum Keyfile]"
—-> sollte kein Key verfügbar sein, einfach den Parameter „-i“ mit allem was danach kommt weg lassen
3.3 speichern und schließen 😉

4. In eclipse in „Window“ -> „Preferences“ -> „Team“ -> „SVN“ unter „SVN Interface“ JavaHL auswählen und darunter („Configuration Location“) „Use Directory“ auswählen. Dort dann den Pfad zur Subversion-Config eintragen (s. Punkt 2), abschließend auf „Apply“ und/oder „Ok“ klicken und fertig. Ab jetzt könnt ihr JavaHL verwenden.

Hinweise zur Erstellung des Key-Files:
Hierfür bietet sich insbesondere das Tool „PUTTYgen“ das beim Putty dabei ist an – hat man bereits einen unter Linux erstellten Public/Private-Key kann man den hier in das unter Windows benötigte Format umwandeln. Putty gibt es unter anderem hier: PUTTY-Download

Diese Beschreibung sollte so auf allen eclipse-Plattformen (wie zum Beispiel auch Aptana Studio) ab eclipse-Version 3.2 funktionieren – wahrscheinlich auch schon früher.

Die RSH-Bibliothek und Safari / the rsh-library and Apples Safari

You will find the english version below.

In einem Projekt, an dem ich für meine Firma im Moment arbeite, hatten wir das Problem, dass wir in einer AJAX-Anwednung den Zurück-Button benutzbar halten mussten. Die Varianten diese Funktionalität bereit zu stellen waren entweder eine eigene Lösung zu finden oder eine schon fertige (möglichst in allen gängigen Browsern lauffähige) Bibliothek zu verwenden. Die Wahl fiel, auf Grund unterschiedlicher Widrigkeiten – allen voran die mangelnde Erfahrung mit Projekten dieser Art, sehr schnell auf eine fertige Lösung. Ich wusste bereits von einer Variante, die das xajax-Framework verwendet, jedoch haben wir diese nicht verwendet – eine weitere Vorraussetzung war, dass die Bibliothek sich problemlos im Zusammenspiel mit dem „Prototype JavaScript Framework“ integrieren lassen musste. Die Wahl fiel dann letztlich auf die „Real Simple History“ RSH Bibliothek.

Aus dieser Wahl ergab sich jedoch, nach einigem Testen, ein Problem: sie ist in ihrer aktuell verfügbaren Version (0.6) nur bis Safari 3.0.x lauffähig. Da sich der Safari ab Version 3.1.x ähnlich verhält wie der Firefox, musste die „Browserweiche“ in RSH ein wenig umgearbeitet werden. Letztlich habe ich also an der Stelle, an der die jeweiligen Browser heraus gefiltert werden, für den Safari ab Version 3.1 noch eine weitere Aufteilung geschaffen. Mit dieser Änderung war die Bibliothek dann voll für unsere Zwecke einsetzbar. Die Änderungen findet ihr direkt im Anschluss an die englische Version dieses Beitrages. Da ich nur die rsh.js angepasst habe, werde ich auch nur diese hier zum Download anbieten. Zur vollständigen Version gehts hier: http://code.google.com/p/reallysimplehistory/

English version:

Last week, as I was working for an actual project. We had to provide the back-button functionality also in an AJAX-based website. The 2 choices we had, were to develop everything ourselves or use an allready tested open source-library. We decided for the second one an at least found the „Really Simple History“ (RSH) library.

The problem was, that this library only worked fine with Safari until version 3.0.x. So I had to change the browser-detection a little bit, after all, Safari works like Firefox since Version 3.1.0 and only this point had to be changed. Now the adapted version runs for Safari in all versions since 2.0.3. Because I only altered the rsh.js, I will only provide this file here. In the code snippet afterwards you will find my changes, too. For full version have a look at: http://code.google.com/p/reallysimplehistory/

/* original */
/*set user-agent flags*/
var UA = navigator.userAgent.toLowerCase();
var platform = navigator.platform.toLowerCase();
var vendor = navigator.vendor || "";
if (vendor === "KDE") {
	this.isKonqueror = true;
	this.isSupported = false;
} else if (typeof window.opera !== "undefined") {
	this.isOpera = true;
	this.isSupported = true;
} else if (typeof document.all !== "undefined") {
	this.isIE = true;
	this.isSupported = true;
} else if (vendor.indexOf("Apple Computer, Inc.") &gt; -1) {
	this.isSafari = true;
	this.isSupported = (platform.indexOf("mac") &gt; -1);
} else if (UA.indexOf("gecko") != -1) {
	this.isGecko = true;
	this.isSupported = true;
}
/* new version */
/*set user-agent flags*/
var UA = navigator.userAgent.toLowerCase();
var platform = navigator.platform.toLowerCase();
var vendor = navigator.vendor || "";
if (vendor === "KDE") {
	this.isKonqueror = true;
	this.isSupported = false;
} else if (typeof window.opera !== "undefined") {
	this.isOpera = true;
	this.isSupported = true;
} else if (typeof document.all !== "undefined") {
	this.isIE = true;
	this.isSupported = true;
} else if (vendor.indexOf("Apple Computer, Inc.") &gt; -1) {
	var safariVersion = navigator.appVersion.substr(navigator.appVersion.indexOf("Safari")-6, 3);
	if (safariVersion &lt; 3.1) {
		this.isSafari = true;
		this.isSupported = (platform.indexOf("mac") &gt; -1);
	}
	else
	{
		this.isGecko = true;
		this.isSupported = true;
	}
} else if (UA.indexOf("gecko") != -1) {
	this.isGecko = true;
	this.isSupported = true;
}

Die angepasste Version von rsh.js / The adapted version of rsh.js

CIFS – Der Ersatz von SMBFS

Sicher, es ist schon eine Weile her, dass SMBFS ersetzt wurde, allerdings ist es mir erst gestern wirklich aufgefallen. Problem war (auf Grund verschiedener Widrigkeiten) ein „downgrade“ von Debian Lenny (5.0) auf Debian Etch (4.0). Inzwischen liefen die zu bearbeitenden Webserver mit dem Kernel von Lenny, den wir (ein Kollege und ich) nicht mehr austauschen wollten. Nachdem wir einige fehlerhaft gemountete Netzlaufwerke ausgemacht hatten (allesamt SMBFS) versuchten wir dieses Problem zu beheben. Geäußert hatte sich dies mit der folgenden Meldung:

ERROR: smbfs filesystem not supported by the kernel
Please refer to the smbmnt( manual page
smbmnt failed: 255)

Verwirrt dabei hatte mich, dass SMBFS installiert war und im eigentlich „kein“ Grund dafür bestand, dass dieses Problem überhaupt bestand. Nach ein bisschen googlen habe ich dann herrausgefunden, dass smbfs inzwischen „deprecated“ ist und daher ein anderes – mindestens gleichwertiges – Dateisystem verwendet werden sollte. Die Lösung lautete einfach „cifs“ statt „smbfs“ in der Datei „/etc/fstab“ zu verwenden. Schließlich ließen sich dann die zuvor mit smbfs gemounteten Verzeichnisse wieder anstandslos mounten.

Was lange wärt …

… wird endlich gut. Das gilt auch für meine Bachelorarbeit die ich im Rahmen dieses Artikels nun endlich veröffentlichen möchte. Was, trotz schon lange erfolgter Freigabe, immer wieder hinaus geschoben wurde. Benotet wurde sie (insgesamt) mit einer 2,3.

Kurz zum Thema der Arbeit: es ging um die Usability von sogenannten Web2.0-Seiten. Im Rahmen der Arbeit habe ich geprüft, in wie weit die wichtigsten Richtlinien – hierzu zählen unter anderem 2 ISO-Normen und ein Bundesgesetz – mit dem JBoss Richfaces Framework umsetzbar sind. Interessant dürfte der Inhalt der Arbeit aber auch allgemein, wenn es um das Design und die Entwicklung von Internet- und Intranetanwendungen geht. Das genaue Thema lautete: „Umsetzbarkeit der Standards zur Dialoggestaltung und Barrierefreiheit mit
JBoss Richfaces“

Hier nun kurz zusammen gefasst der Inhalt der Arbeit:

1. Teil: Zusammenfassung und Erklärung der wichtigsten Begriffe in der Software-Ergonomie

2. Teil: Erklärung der Anforderungen aus den Normen und Gesetzen zur Software-Ergonomie und Barrierefreiheit, sowie die Umsetzbarkeitsstudie

3. Teil: Zusammenfassung der Ergebnisse aus Teil 3

4. Teil: Fazit und Ausblick

Für die Unterstützung auf meinem Weg bis hin zum abgeschlossenem Studium, möchte ich meinem (nunmehr) ehemaligen Arbeitgeber, der Deutschen Telekom AG (Telekom Training GmbH) und hier speziell meiner Betreuerin auf Seiten der TT sowie meinen Kollegen bei meinem Einsatzbetrieb (T-Systems) in Weinheim danken. Auch wenn es während dieser Zeit nicht immer schön war, möchte ich sie doch zum allergrößten Teil nicht missen. Weiterhin gilt mein Dank meinen Eltern und meiner Freundin, die mich während der ganzen Zeit nicht nur moralisch unterstützt haben.

Hier nun also der versprochene Download-Link! (klick hier)

Die Arbeit steht unter der Creative-Commons-Lizenz, es dürfen Veränderungen an ihr vorgenommen und sie darf weiterverbreitet werden. Einschränkungen:

1. Mein Name (als Urheber) darf nicht aus dem Text entfernt werden
2. Änderungen müssen veröffentlicht und ebenfalls unter der CC-Lizenz veröffentlicht werden, des weiteren würde ich mich freuen über Änderungen in Kenntnis gesetzt zu werden
3. Die kommerzielle Nutzung des Inhaltes dieser Arbeit ist nur unter den in 1. und 2. genannten Bedingungen gestattet