Jueves, 25 de Febrero de 2010
El equipo de desarrollo de Symfony acaba de publicar tres nuevas versiones de la rama 1.X para solucionar una vulnerabilidad de tipo SQL injection. El problema sólo afecta a la versión de Doctrine del generador de la parte de administración, por lo que el generador de Propel no está afectado por este problema.
Se recomienda la actualización inmediata de todas las versiones de Symfony ya que un atacante podría inyectar código SQL arbitrario en la consulta aprovechando un error en el filtrado del parámetro de ordenación de registros enviado como parámetro de tipo GET.
Como siempre, para actualizar tu versión de Symfony:
- Si usas el sandbox, te lo tienes que bajar otra vez.
- Si lo has instalado mediante el archivo comprimido de Symfony, te lo tienes que bajar otra vez desde www.symfony-project.org/installation/1_2, www.symfony-project.org/installation/1_3 o www.symfony-project.org/installation/1_4 y debes descomprimirlo en el mismo directorio dentro de tu proyecto.
- Si lo has instalado mediante PEAR, ejecuta el comando
pear upgrade symfony/symfony-1.2.12, pear upgrade symfony/symfony-1.3.3 o pear upgrade symfony/symfony-1.4.3
- Si lo instalas mediante Subversion, ejecuta el comando
svn checkout http://svn.symfony-project.com/tags/RELEASE_1_2_12/, svn checkout http://svn.symfony-project.com/tags/RELEASE_1_3_3/ o svn checkout http://svn.symfony-project.com/tags/RELEASE_1_4_3/
Independientemente de cómo lo actualices, no olvides borrar la caché de cada proyecto después de la actualización mediante los siguientes comandos:
$ php symfony doctrine:build --all-classes
$ php symfony cache:clear
Fuente: Security Release: 1.2.12, 1.3.3 and 1.4.3
Guardado en doctrine, seguridad, symfony
2 comentarios »
Martes, 23 de Febrero de 2010
Durante la pasada conferencia Symfony Live 2010 se anunció que phpBB4 se programaría con Symfony 2 y Doctrine 2. Más adelante se supo que, en realidad, la noticia era más un deseo que un hecho confirmado.
Nils Adermann, programador jefe de phpBB, quiere utilizar Symfony 2 por todas las ventajas que aporta el uso de un buen framework. Sin embargo, el desarrollo de phpBB depende de muchas personas y corresponde a todos ellos tomar la decisión final.
Para tratar de convencer a los demás programadores de las bondades de utilizar Symfony 2, Nils ha creado un RFC oficial llamado Using the Symfony 2 PHP framework, en el que se recogen todos los argumentos a favor del cambio. Mientras tanto, otros miembros de la comunidad Symfony también se han sumado a la causa, como por ejemplo Stefan Koopmanschap, que ha escrito una carta abierta a los programadores de phpBB.
Nils ha decidido presionar todavía más a favor del cambio y por eso hoy ha publicado la primera imagen de phpBB4 corriendo sobre Symfony 2 y Doctrine 2. Aunque por el momento la aplicación no incluye ninguna funcionalidad, Nils quiere demostrar lo fácil, rápido y seguro que es programar aplicaciones web profesionales con Symfony 2.
Guardado en doctrine, symfony
2 comentarios »
Miércoles, 17 de Febrero de 2010
La conferencia Symfony Live 2010 ha llegado a su fin y ya se empiezan a publicar las presentaciones de las 20 sesiones celebradas. A continuación se muestra el listado de enlaces a todas las presentaciones:
Primer día:
Segundo día:
Guardado en conferencia, doctrine, sflive2010, symfony, zend
2 comentarios »
Martes, 16 de Febrero de 2010
Jonathan Wage, responsable del ORM Doctrine, ha impartido una de las charlas más interesantes de la primera jornada de la conferencia Symfony Live 2010. Jonathan ha presentado las novedades de la futura versión Doctrine 2 en una charla titulada Doctrine 2 – Not The Same Old Php Orm.
Algunas de las ideas más importantes que se desprenden de la presentación:
- El código de Doctrine 2 se ha escrito desde cero, para aprovechar PHP 5.3 al máximo
- Doctrine 2 será mucho menos mágico y mucho más explícito
- Seguirán existiendo los behaviors o comportamientos, pero su implementación será radicalmente diferente
- Doctrine 2 girará en torno al concepto de entidad, que técnicamente será una clase sencilla de PHP
- Doctrine 2 hará un uso intensivo de las anotaciones en el código fuente
- Debido al uso de transacciones, insertar varios registros en la base de datos es más rápido con Doctrine 2 que con los métodos nativos de PHP (ver transparencias 47-54)
La anécdota del día se ha producido cuando uno de los asistentes ha preguntado a Jonathan si realmente Doctrine 2 no hace más que reinventar la rueda incorporando muchas de las ideas de Propel 1.5. La pregunta ha provocado risas y estupor a partes iguales.
Guardado en conferencia, doctrine, sflive2010
4 comentarios »
Miércoles, 2 de Diciembre de 2009
Se acaba de publicar el segundo capítulo del libro Más con Symfony, dedicado al enrutamiento avanzado. A lo largo de dos capítulos se muestra cómo realizar una aplicación web sencilla en la que cada usuario utiliza un subdominio diferente (cliente1.midominio.com y cliente2.midominio.com).
Para conseguirlo se extiende el framework de enrutamiento y se crean clases propias de rutas. Como ya te avisamos ayer, este libro es para usuarios avanzados, que ya hayan desarrollado unos cuantos proyectos sencillos con Symfony.
La otra gran novedad de este capítulo es que no ha sido escrito por Fabien Potencier, creador de Symfony, sino por Ryan Weaver, un experimentado programador de Symfony. Obviamente Fabien ha revisado técnicamente todos los capítulos, pero el libro ha sido creado por diez autores diferentes.
Por último, si quieres informar sobre algún error ortográfico, gramatical o técnico, por favor añade un comentario en este post y lo corregimos lo antes posible.
Leer capítulo 2 sobre Enrutamiento Avanzado:
Y recuerda que si no puedes esperar a que se publique todo el libro, ya puedes comprar la versión en inglés en Amazon: comprar More with symfony. La versión impresa en español estará disponible antes de que acabe el mes.
Guardado en doctrine, documentación, symfony
1 comentario »
