Pagini
Extra
© 2011 Adrian Şilimon
Zilele astea, mai mult de nevoie dar și de curiozitate am căutat un motor de template-uri în javascript. Probabil mulți sunteți familiarizat cu template engine-uri în PHP, cum e Smarty de exemplu. Eh, trebuie să vă spun că niciodată nu mi-au plăcut template engine-urile pentru PHP de vreme ce PHP însăși e un astfel de motor 
.
Dar template engine-urile în Javascript chiar încep să îmi placă. De ce?
Desigur nu sunt o alegere viabilă pentru un sait pe internet, care trebuie să aibă link-uri către pagini individuale pe care motoarele de căutare să le poată parsa, de vreme ce motoarele de căutare nu înțeleg javascript. Da googlebot știe să citească și PDF-uri sau SWF-uri dar javascript nu.
Însă cred că sunt cea mai bună alegere pentru un sait într-un intranet, sau unul cu acces limitat la conturi (utilizator/parolă). Asta pentru că un astfel de engine îți permite să iei doar datele de care are nevoie clientul de pe server, nu și markup-ul iar template-ul să-l iei dintr-un fișier static în timp ce prelucrarea lui și înlocuirea variabilelor se face pe mașina clientului, care e foarte probabil să aibă mai mulți RAMi disponibili decât serverul tău. Și tu ca programator nu mai trebuie să înveți Smarty dacă știi deja PHP/JavaScript.
Partea cea mai bună e că aveți de unde alege, iar unul dintre inițiatorii curentului este chiar John Resig :
- vkTemplate: ușor de implementat, bazat pe jQuery iar funcționalitatea sa de bază e că ia datele dintr-un string JSON și le înlocuiește în fișierul template: http://www.eslinstructor.net/vktemplate/
- mustache: este implementarea javascript a motorului mustache: https://github.com/janl/mustache.js/, http://mustache.github.com/ .
- jSmart: un Smarty în JavaScript: http://code.google.com/p/jsmart/
- BabaJS: la fel de practic dar cu o sintaxă asemănătoare cu PHP: https://github.com/mrharel/babajs
Desigur lista ar putea continua, dar acestea sunt cele pe care le iau eu în considerare bazate pe caracteristicile de compilare și caching. Dar sunt curios ce preferințe aveți și voi?
Se pare că PHP rulat peste CGI suferă de o serioasă gaură de securitate, vezi: http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/, http://threatpost.com/en_us/blogs/serious-remote-php-bug-accidentally-disclosed-050312 .
Dacă adaugi “?-s” ca parametru la un script php, cumva acesta transmite parametrul “-S” compilatorului, care în loc să mai compileze și ruleze scriptul afișează codul sursă al acestuia.
Instanțele de PHP rulate peste FastCGI sau DSO nu sunt afectate de această vulnerabilitate.
Această breșă permite unui atacator să provoace un BSOD pe un computer cu Windows 7/Vista , de la distanță folosind un payload (MS12-020) de metasploit. Afectează și sistemele Windows server. Breșa poate fi ușor închisă prin dezactivarea funcției ”Remote Assistance” .
Mailul este foarte bine simulat, folosind chiar imagini de pe saitul PayPal, și chiar un link în footer către PayPal.com. În schimb oferă un link către către un fqdn camuflat sub prefixul paypal.com, cu textul ”Relogin to your account now”. Subdomeniul la care direcționează link-ul aparține de domeniul spiceit.ro.
Mail-ul arată așa:
Iar FQDN-ul despre care vorbeam:
HackerTarget.com au lansat raportul lor privind situația tehnologiilor web din 2011. Raportul include detalii despre cms-uri, limbaje, servere, framework-uri, API-uri, ș.a.m.d.
Comentarii