PHP | Blognone

โครงการ PHP ประกาศว่า PHP 7.4 เวอร์ชันสุดท้ายของสาย PHP 7.x สิ้นระยะซัพพอร์ตแล้วในวันนี้ 28 พฤศจิกายน 2022 เท่ากับว่าจากนี้ไปจะเหลือ PHP 8.x เท่านั้นที่ยังอยู่ในระยะซัพพอร์ต

ช่วงหลัง PHP มีนโยบายออกรุ่นปีละ 1 ครั้งช่วงปลายปี แต่ละรุ่นมีระยะเวลาซัพพอร์ตนาน 3 ปีเต็ม โดย PHP 7.4 ออกเมื่อวันที่ 28 พฤศจิกายน 2019 ถือว่าครบ 3 ปีพอดีในวันนี้

ตอนนี้เวอร์ชันล่าสุดของ PHP คือ 8.1 จะหมดระยะซัพพอร์ตวันที่ 25 พฤศจิกายน 2024 และโครงการกำลังจะออก PHP 8.2 ในวันที่ 8 ธันวาคมนี้

QNAP ปล่อยแพตช์แก้ช่องโหว่ PHP เก่าสามปี ไม่ยืนยันว่าเกี่ยวกับ Ransomware ระบาดหรือไม่

By lew

on 22 June 2022 - 19:48 Tag: QNAP, Security, PHP

QNAP

QNAP แจ้งเตือนช่องโหว่ CVE-2019-11043 ของ PHP 7.x ที่เมื่อบั๊กนี้เจอกับคอนฟิก nginx บางรูปแบบก็จะเปิดช่องโหว่รันโค้ดระยะไกล เปิดทางให้แฮกเกอร์เข้ายึด NAS ของเหยื่อได้

ช่องโหว่นี้ทาง PHP แก้ไขไปตั้งแต่ปี 2019 แต่ทาง QNAP ไม่ได้อัพเดต อย่างไรก็ดีทาง QNAP ระบุว่า ค่าเริ่มต้นของ QNAP ไม่ได้ติดตั้ง nginx มาแต่แรก (เว็บเซิร์ฟเวอร์มาตรฐานเป็น Apache 2) และตอนนี้ก็เริ่มปล่อยแพตช์ให้ QTS 5.0 และ QuTS hero h5.0 แล้ว ส่วนเวอร์ชั่นอื่นๆ กำลังอยู่ระหว่างปล่อยอัพเดตต่อไป

พบแฮกเกอร์แทรกโค้ดเข้าแพ็กเกจ ctx ในภาษา Python และ phpass ใน PHP เพื่อขโมยกุญแจ AWS

By lew

on 25 May 2022 - 12:59 Tag: Security, PHP, Python

Security

สัปดาห์ที่ผ่านมามีรายงานถึงการอัพเดตแพ็กเกจโอเพนซอร์สที่ไม่ได้อัพเดตมานานหลายปีแล้ว สองแพ็กเกจ คือ ctx ในภาษา Python และ phpass ในภาษา PHP กลับถูกอัพเดตขึ้นมา และแทรกโค้ดขโมยกุญแจ AWS เข้ามาด้วย

เวอร์ชั่นมุ่งร้ายของแพ็กเกจทั้งสองจะหา environment variable สองตัว คือ AWS_ACCESS_KEY และ AWS_SECRET_KEY เพื่อส่งกลับไปยังแอป Heroku ของคนร้าย ตอนนี้ยังไม่มีรายงานว่ามีเหยื่อถูกโจมตี AWS ด้วยแนวทางนี้มากน้อยแค่ไหน

นักวิจัยเปิดเผยช่องโหว่ PHP ก่อนแพตช์ออกหลังทีมงานพัฒนาไม่ตอบรับรายงาน แต่ช่องโหว่แฮกได้ยาก

By lew

on 28 March 2022 - 12:21 Tag: PHP, Security

PHP

Jordy Zomer นักวิจัยความปลอดภัย รายงานถึงช่องโหว่ในฟังก์ชั่น filter_var ของภาษา PHP ที่มีช่องโหว่ทำให้การกรองข้อมูลตอบว่ากรองสำเร็จแม้ที่จริงไม่ได้กรองก็ตาม

Zomer ระบุว่าแจ้งทีมงาน PHP ไปแล้วหลายครั้งแต่ไม่ได้รับการตอบรับ แม้จะให้แพตช์แก้ช่องโหว่ไปด้วย จึงตัดสินใจเปิดเผยช่องโหว่นี้ต่อสาธารณะ (เขาไม่ได้ให้ timeline ว่าติดต่อไปยังทีมงานช่วงเวลาใดบ้าง) ทางด้านโครงการ PHP เองช่วงหลังประสบปัญหานักพัฒนาหลักลาออก อาจจะกระทบต่อการตอบรับรายงานของนักวิจัยภายนอก

Laravel ออกรุ่น 9.0 LTS ใช้ PHP 8 หลังจากนี้ออกปีละเวอร์ชั่น

By lew

on 10 February 2022 - 12:28 Tag: Laravel, PHP, Open Source

Laravel

Laravel เฟรมเวิร์ค PHP ยอดนิยมออกเวอร์ชั่น 9.0 รุ่นซัพพอร์ตระยะยาวจนถึงปี 2025 พร้อมกับปรับรอบการออกเวอร์ชั่นต่อไปให้เหลือปีละเวอร์ชั่นจากเดิมออกทุก 6 เดือนล้อไปกับ Symfony

จุดเปลี่ยนสำคัญคือ PHP ต้องเป็น 8.0 ขึ้นไปเท่านั้น นับเป็นเวอร์ชั่นแรกที่หยุดซัพพอร์ต PHP 7 ฟีเจอร์ใหม่ๆ เช่น Laravel Breeze มี API สำหรับใช้งานกับเฟรมเวิร์คจาวาสคริปต์อย่าง Nextjs หรือ Nuxtjs, หน้าจอ Exception ใหม่มี dark mode, โปรแกรม command line แสดง route ได้สวยงามขึ้น และแสดงความครอบคลุมชุดทดสอบได้ในตัว

PHP ออกเวอร์ชั่น 8.1.0 เพิ่ม enum, ฟังก์ชั่นเข้าแล้วไม่กลับออกมาอีก

By lew

on 26 November 2021 - 17:27 Tag: PHP, Open Source

PHP

PHP ออกรุ่น 8.1.0 หลังจาก 8.0.0 หนึ่งปีพอดี โดยมีฟีเจอร์ใหม่ๆ หลายอย่าง เช่น

กลุ่มบริษัทไอทีร่วมตั้ง PHP Foundation จ้างนักพัฒนาเต็มเวลาราคาตลาด

By lew

on 24 November 2021 - 00:11 Tag: PHP, Open Source

PHP

กลุ่มบริษัทไอที 10 บริษัทประกาศร่วมก่อตั้ง PHP Foundation องค์กรกลางสำหรับดูแลภาษา PHP เต็มเวลา หลังจาก Nikita Popov นักพัฒนาหลักของ PHP ที่ทำงานกับ JetBrains ลาออกจากบริษัทและหันไปทำงานในโครงการ LLVM เป็นหลัก

บริษัทที่ร่วมก่อตั้งมูลนิธิครั้งนี้ได้แก่ Automattic (Wordpress), Laravel, Acquia (Drupal), Zend, Private Packagist, Symfony, Craft CMS, Tideways, PrestaShop, และ JetBrains โดยคาดว่าจะระดมทุนเป็นงบประมาณสำหรับนักพัฒนาหลักได้ปีละ 300,000 ดอลลาร์ เบื้องต้น JetBrains ประกาศว่าจะสนับสนุนปีละ 100,000 ดอลลาร์

Google Cloud Functions บริการ Serverless ของกูเกิล รองรับภาษา PHP แล้ว

By mk

on 26 April 2021 - 10:51 Tag: Google Cloud Functions, Google Cloud, PHP, Serverless

Google Cloud Functions

Google Cloud Functions บริการ Function as a Service (FaaS) หรือบ้างก็เรียกการประมวลผลแบบ serverless ประกาศรองรับภาษา PHP แล้ว โดยจะเป็น PHP เวอร์ชัน 7.4 และยังมีสถานะเป็น public preview

PHP นับเป็นภาษาที่ 7 ที่ใช้งานกับ Cloud Functions ได้ โดยภาษาที่รองรับมาแล้วก่อนหน้านี้คือ Node.js, Python, Go, Java, .NET, Ruby

การรองรับ PHP ยังทำให้ Cloud Functions เป็นบริการ serverless ตัวแรกที่รองรับภาษานี้ด้วย เพราะคู่แข่งโดยตรงทั้ง AWS Lambda และ Azure Functions ยังไม่รองรับ PHP ทั้งคู่

PHP ถูกแฮกเซิร์ฟเวอร์ Git ใส่ช่องโหว้รันโค้ดจาก HTTP header

By lew

on 29 March 2021 - 16:32 Tag: PHP, Security

PHP

โครงการ PHP ถูกแฮกเซิร์ฟเวอร์ Git ส่ง commit เข้ามาในระบบได้สองครั้ง โดยโค้ดที่คนร้ายยิงเข้ามาเป็นโค้ดที่ตรวจสอบค่า User Agent จาก HTTP header หากพบว่าขึ้นต้นด้วยคำว่า "zerodium" ก็จะรันโค้ดด้านในสตริง

ตอนนี้ทีมงาน PHP ยังสอบสวนอยู่ว่าโค้ดนี้ถูกส่งเข้าเซิร์ฟเวอร์ได้อย่างไร แต่ทีมงานก็ตัดสินใจว่าไม่สามารถดูแลเซิร์ฟเวอร์ Git เองได้อีกต่อไปแล้ว และตัดสินใจย้าย repository ไปใช้ GitHub เป็นหลักแทน

เดิม PHP ใช้ GitHub เป็น repository สำรองเพื่อสำเนาข้อมูลจากเซิร์ฟเวอร์ของตัวเองเท่านั้น การย้ายเซิร์ฟเวอร์มาเป็น GitHub ครั้งนี้ทำให้นักพัฒนาบางส่วนต้องขอสิทธิ์ commit กันใหม่

PHP ออกรุ่น 8.0 ปรับโครงสร้างให้เขียนโค้ดสั้นลง เพิ่ม JIT compiler

By lew

on 27 November 2020 - 00:26 Tag: PHP, Programming

PHP

PHP ออกรุ่น 8.0 ตัวจริง หลังจากเริ่มออก Alpha 1 เมื่อกลางปีที่ผ่านมา โดยมีฟีเจอร์สำคัญๆ ที่ทำให้การพัฒนาเปลี่ยนไปหลายอย่าง เช่น

PHP 8.0 ออกรุ่น RC1, ตัวจริงมาปลายเดือนพฤศจิกายน

By mk

on 2 October 2020 - 09:22 Tag: PHP, Programming

PHP

ใกล้ความจริงมาเรื่อยๆ กับ PHP 8.0 ที่มีกำหนดออกตัวจริงภายในปีนี้ ล่าสุดโครงการ PHP ออก PHP 8.0 Release Candidate 1 (RC1) มาแล้ว

ของใหม่ใน PHP 8.0 มีหลายอย่าง เช่น Attributes, Union, ValueError, JSON อ่านรายละเอียดในข่าว PHP 8.0 Alpha 1

ตามกำหนดของโครงการ PHP วางแผนจะมีรุ่น RC ทั้งหมด 4 ตัว และออก PHP 8.0 ตัวจริง (GA) ในวันที่ 26 พฤศจิกายน 2020

ไมโครซอฟท์หยุดออกไบนารี PHP For Windows มีผลตั้งแต่ PHP 8.0 เป็นต้นไป

By mk

on 11 July 2020 - 09:49 Tag: PHP, Microsoft, Windows, Development

PHP

ไมโครซอฟท์ส่งอีเมลแจ้งเข้ากลุ่มนักพัฒนา PHP ว่าจะหยุดซัพพอร์ต PHP บนแพลตฟอร์มวินโดวส์ มีผลนับตั้งแต่ PHP 8.0 (ปัจจุบันเป็น Alpha 1) เป็นต้นไป

ปัจจุบัน ไมโครซอฟท์เป็นผู้ดูแลโครงการ PHP For Windows บนเว็บไซต์ PHP.net และทำหน้าที่พัฒนา-ออกไบนารีของ PHP เวอร์ชันวินโดวส์ (php.exe) ตามอัพเดตทุกเวอร์ชันย่อย

ไมโครซอฟท์ไม่ได้ระบุเหตุผลที่หยุดออกไบนารีของ PHP 8.0 บนวินโดวส์ แต่สัญญาว่าจะยังออกไบนารีของ PHP 7.2, 7.3, 7.4 ไปจนหมดระยะเวลาซัพพอร์ตของ PHP.net

PHP ปล่อยรุ่น 8.0 Alpha 1 เวอร์ชั่นทดสอบแรกก่อนออกตัวจริงปลายปีนี้

By lew

on 26 June 2020 - 00:37 Tag: PHP, Programming, Open Source

PHP

PHP ปล่อยไบนารี PHP 8.0 Alpha 1 เป็นรุ่นทดสอบแรกตามตารางการพัฒนา ที่จะออกทั้งหมด 11 เวอร์ชั่นก่อนออกตัวจริง

PHP 8.0 ยังอยู่ระหว่างการพูดคุยกันว่าฟีเจอร์ใดจะรวมเข้าไว้ในเวอร์ชั่นนี้บ้าง โดยมีกำหนดปิดรับฟีเจอร์ใหม่วันที่ 4 สิงหาคมนี้ ระหว่างนี้ก็มีฟีเจอร์จำนวนหนึ่งที่จะได้เข้ามาในเวอร์ชั่นนี้แน่นอน เช่น

หน้าเว็บ Facebook.com โฉมใหม่เริ่มปล่อยให้ใช้แล้ว เปลี่ยนมาเขียนด้วย React แทน PHP

By mk

on 9 May 2020 - 11:25 Tag: Facebook, React, Development, PHP

Facebook

Facebook เปิดตัวหน้าเว็บ facebook.com โฉมใหม่ในงาน F8 2019 เมื่อ 1 ปีที่แล้วพอดี หลังจากทดสอบมายาวนานครบปี บริษัทก็ประกาศเริ่มปล่อยหน้าเว็บโฉมใหม่ให้ผู้ใช้ทั่วโลกแล้ว และจะเปิดใช้งานครบทุกคนในอีกไม่กี่สัปดาห์ข้างหน้า

การเปลี่ยนแปลงสำคัญของหน้าเว็บ facebook.com โฉมใหม่คือ

ทำงานเร็วขึ้น ตอบสนองเร็วขึ้น เพราะเป็นการยกเครื่องครั้งใหญ่นับจาก facebook.com เวอร์ชันต้นฉบับในปี 2004
ปรับการวางตำแหน่งปุ่มต่างๆ ให้ค้นหาข้อมูลง่ายขึ้น
จัดการ Pages, Groups, Events ง่ายขึ้น
รองรับ Dark Mode

App Engine ประกาศรองรับรันไทม์ Node.js 12 LTS, Python 3.8, PHP 7.3

By mk

on 7 November 2019 - 09:25 Tag: App Engine, Google Cloud, PHP, Python, Go, Node.js

App Engine

กูเกิลเพิ่งประกาศ App Engine รองรับรันไทม์ Java 11 LTS ไปหมาด ๆ ล่าสุด App Engine ประกาศรองรับภาษาโปรแกรมเวอร์ชันใหม่ๆ อีกชุดใหญ่ดังนี้

ช่องโหว่ PHP7 กระทบเมื่อใช้ PHP-FPM คู่กับ nginx คอนฟิกบางรูปแบบอาจเปิดทางรันโค้ดระยะไกล

By lew

on 27 October 2019 - 19:24 Tag: PHP, nginx, Security

PHP

PHP รายงานช่องโหว่ CVE-2019-11043 ในโมดูล FPM ที่ตรวจสอบค่าในตัวแปร environment ไม่ดีพอ ทำให้เมื่อคอนฟิกใน nginx บางรูปแบบแล้วทำให้แฮกเกอร์ยิง URL ที่ออกแบบมาเฉพาะทำให้รันโค้ดในเซิร์ฟเวอร์ได้

ทาง PHP ออกแพตช์ รุ่น 7.3.11 และ 7.2.24 มาแก้ไขช่องโหว่นี้เรียบร้อยแล้ว หรือในกรณีที่ยังแพตช์ไม่ได้ สามารถบล็อก "%0a" ใน URL ซึ่งเป็นการเข้ารหัสอักขระ newline

Subscribe to PHP