CakePHP 3.3.9 發佈，PHP 開發架構

Cakephp 3.3.9 發佈了，CakePHP 是一個運用了諸如 ActiveRecord、Association Data Mapping、Front Controller 和 MVC 等著名設計模式的快速開發框架。該項目主要目標是提供一個可以讓各種層次的 PHP 開發人員快速地開發出健壯的 Web 應用，而又不失靈活性。

更新內容如下：

bug修復：

• An invalid option was removed from JsonView.
• ShellDispatcher now logs fewer warnings about duplicate shells when debug logging is enabled.
• The exception message raised when an ORM update fails due to missing primary key values has been improved.
• Xml::toArray() no longer errors on tag names that match application class names.
• Console errors no longer include duplicate tags when invalid options are used.
• Improved API documentation for return & parameter types.
• Router no longer parses extensions in a greedy way.
• Route key elements can now be a single character.

新特性：

• BreadCrumbsHelper was added. This helper offers and improved API over the existing breadcrumb features offered by HtmlHelper.
• Cake\Network\Response now features a __debugInfo() method.

點此查看完整更新日誌和發行說明。

下載地址：

• cakephp-3-3-9.zip
• Source code (zip)
• Source code (tar.gz)

資料來源：CakePHP 3.3.9 發佈，PHP 開發架構

Read more »

程式設計語言指標：TIOBE 2016年10月程式語言排行榜

2016年的程式語言之前只有3個月。誰是這個頭銜的候選人？只有2種程式語言，比去年同期增長了1％以上，即 Go 和 Groovy。注意 Groovy 在 2015年停止爆量成長，所以它的年成長將在2017年1月左右更少。Google 的 Go語言 似乎是無與倫比的，可能是由於 Dock 的容器應用程序的巨大的人氣推動。其他候選人，如 Objective-C、Swift 和 R，不排除接近1％的年增長率。特別是 Objective-C 再次進入排名，該程式語言從2014年4月的12.875％下降到2016年1月的1.074％，但現在排名開始上升。

TIOBE 程式設計社區索引是程式語言的受歡迎程度的指標，索引每月更新一次。評分是基於世界該範圍內的技術工程師、培訓班和第三方供應商的數量、及熱門搜索引擎 Google、Bing、Yahoo !、維基百科、亞馬遜、YouTube 和百度等資料納入計算評分。重要的是要注意，TIOBE索引不是關注哪些是最好的程式語言、或已經提供大量程式碼的程式語言。

該索引可用於檢查您的程式設計技能是否仍然是最新的，或者在開始構建新的軟件系統時作出關於應當採用什麼程式語言的戰略決策。 TIOBE索引的定義可以在這裡找到。

2016 / 10月份程式語言排行榜 TOP 20 排行榜

歷年程式語言統計走勢圖

第21~50名程式語言排行榜

其它50名外各程式語言

以下語言列表為＃51~＃100排行的程式語言。由於差異相對較小，因此只列出了程式語言名稱（按字母順序）。

• (Visual) FoxPro, 4th Dimension/4D, ABC, ActionScript, APL, AutoLISP, bc, BlitzMax, Bourne shell, C shell, CFML, cg, Common Lisp, Crystal, Eiffel, Elixir, Elm, Forth, Hack, Icon, IDL, Inform, Io, J, Julia, Korn shell, Kotlin, Maple, ML, MQL4, MS-DOS batch, NATURAL, NXT-G, OCaml, OpenCL, Oz, Pascal, PL/I, PowerShell, REXX, S, Simulink, Smalltalk, SPARK, SPSS, Standard ML, Stata, Tcl, VBScript, Verilog

歷年排名榜單

程式語言名人堂

附註說明

TIOBE 程式語言社區排行榜是程式語言流行的趨勢指標，該排行榜每月更新。這個排行榜可以作為新系統開發時的一個參考工具，讓程式設計師及系統開發人員能夠更準確的決定未來發展的趨勢，但需注意系統開發（包含網路程式、網頁程式設計等）並非僅依照程式語言的熱門程度作為開發參考，尚需考量開發程式的成熟度、穩定度、開發所需時間、安全性、與其它系統整合性等多面考量。

資料來源：《PowerWeb 虛擬主機/網頁空間》
歡迎分享本文，轉載請註明出處。

Read more »

密碼設定原則：提高安全把關的第一道門

 

您會將幾十元的兒童鑰匙裝在家裡大門口嗎？

 

擁有強悍的虛擬主機 + 設計嚴謹的程式架構，比不上您對密碼安全的重視，就如同一把鑰匙，如果您只願意買個兒童鎖裝在大門，那住在什麼豪宅、買什麼保全也不重要了。

 

沒有不被破解的密碼，那怎樣才算安全的密碼？判斷的重點是「這道密碼需要花多久時間才能破解？」，如同小偷如果需要花上數小時、數天的時間才能開啟你家大門，

這時間需要越長就提高您的安全係數，因時間可以足夠管理員報警或抓到小偷。

如何設定密碼前需先以破解密碼的角度去思考。

 

除非您的密碼被竊取、或病毒側錄了您的鍵盤密碼（如同鑰匙直接被偷走..），否則破解密碼的方式分為兩大類：

 

1) 暴力破解

    過短的密碼如 4 個數字密碼，只需最多猜 9999 次時間即可破解，看起來需要很長時間，但以程式來說，猜一次的時間只需大約花 1/1000秒（在此為舉例，需視電腦環境、網路速度、及同時進行破解的攻擊來源數量，所以這個數字可長可短）。

 

2) 常用密碼配對

    如字典中的常用字及駭客手上的一套常用密碼本，拿來匹配時很容易的配對到密碼（例如：work money master admin ..... 123456 abc123 121212 passw0rd .....），

    縮短暴力破解的所需時間。並配合密碼設定心裡學，以網域名稱、網址、帳號等相關聯的密碼更容易被猜測成功。

 

 

綜合上述兩大類破解密碼方式，設定密碼時需注意下列幾項重點：

 

• 一、密碼長度勿過短：增加密碼長度有效於增加暴力破解所需時間，建議密碼長度大於12字元以上。
• 二、密碼最好包含英數大小及特殊符號：密碼通常區分大小寫，如：英文大寫 A 與英文小寫 a 視為不同字元，故設定密碼時由英文大小寫配合數字可增加組合機率的次數，配合特殊字元（@!#$% ..）更佳。
• 三、帳號密碼勿太相似：很多人會將密碼設定為與帳號相關聯，例如帳號為 Allen，密碼為 Allen5678 .... 如此類推等於減少密碼破解長度。
• 四、勿使用姓名作為帳號密碼：設定帳號密碼時如使用姓名（如：jerry、May...等）常用英文名、或字典中用語，很容易就被破解密碼者配對成功。
• 五、勿相同密碼重複使用：很多人為了方便，將一組同時使用多個軟體系統（如管理者後端、資料庫的密碼使用同一組）、或一組密碼同時使用多個郵件帳號。
• 六、定期更換密碼（建議至少半年更換一次）：有些密碼被竊取並不一定會立即危害到網站（如同未發病或沒有病徵，讓您無法察覺），駭客可能保存一段時間，當必要時或需要發動攻擊的時機同時啟動破壞或木馬程序，隨時更新密碼將有效增加保護及減少密碼被竊取的風險。

所謂防範於未然，當您對於密碼設定有基本的認知時，表示已經踏入安全認證的大門，避免宵小隨意就可侵入您的系統內偷竊資料，當然這只是初步的安全認識，

其它如何使用密碼、保管保存密碼、避免被竊取及木馬側錄...等，還需用戶多加留意。

 

文章來源：【PowerWeb 虛擬主機/網頁空間】

歡迎分享本文，轉載請註明出處。

Read more »