PHP ပရောဂျက်၏ git repository နှင့် user base တို့၏ အပေးအယူကို အစီရင်ခံပါ။

အထူးဒီဇိုင်းပြုလုပ်ထားသော User Agent ခေါင်းစီးဖြင့် တောင်းဆိုချက်တစ်ခုပေးပို့သည့်အခါ PHP ပရောဂျက်တစ်ခု၏ Git သိုလှောင်မှုတွင် မလိုလားအပ်သော ကျူးလွန်မှုနှစ်ခုကို ဖော်ထုတ်ခြင်းဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှု၏ ပထမရလဒ်များကို ထုတ်ဝေလိုက်ပါသည်။ တိုက်ခိုက်သူများ၏ လှုပ်ရှားမှုများကို ခြေရာခံလေ့လာစဉ်တွင်၊ git repository တည်ရှိရာ git.php.net ဆာဗာကိုယ်တိုင်က ဟက်ကင်းခံခဲ့ရသော်လည်း ပရောဂျက် developer များ၏ အကောင့်များပါရှိသော ဒေတာဘေ့စ်ကို အခိုးခံရကြောင်း ကောက်ချက်ချခဲ့သည်။ .

တိုက်ခိုက်သူများသည် master.php.net ဆာဗာရှိ DBMS တွင် သိမ်းဆည်းထားသော အသုံးပြုသူဒေတာဘေ့စ်ကို ဒေါင်းလုဒ်လုပ်နိုင်သည်မှာ ဖြစ်နိုင်သည်။ master.php.net ၏ အကြောင်းအရာများကို အစမှ စတင်ထည့်သွင်းထားသည့် main.php.net ဆာဗာအသစ်သို့ ပြောင်းရွှေ့ပြီးဖြစ်သည်။ php.net အခြေခံအဆောက်အအုံသို့ ဝင်ရောက်ရန် အသုံးပြုသည့် developer စကားဝှက်အားလုံးကို ပြန်လည်သတ်မှတ်ပြီး ၎င်းတို့ကို ပြောင်းလဲခြင်းလုပ်ငန်းစဉ်ကို အထူးစကားဝှက် ပြန်လည်ရယူရေးပုံစံဖြင့် စတင်ခဲ့သည်။ git.php.net နှင့် svn.php.net repositories များသည် read-only ကျန်ရှိနေသည် (ဖွံ့ဖြိုးတိုးတက်မှုကို GitHub သို့ ရွှေ့ထားသည်)။

PHP ကို ​​တည်ထောင်သူ Rasmus Lerdorf ၏ အကောင့်မှတစ်ဆင့် ပြုလုပ်ခဲ့သော ပထမဆုံး မလိုလားအပ်သော ကျူးလွန်မှုကို ရှာဖွေတွေ့ရှိပြီးနောက်တွင် ၎င်း၏အကောင့်ကို ဟက်ခ်ခံရသည်ဟု ယူဆရပြီး အဓိက PHP developer တစ်ဦးဖြစ်သည့် Nikita Popov သည် အပြောင်းအလဲများကို ပြန်လည်ရုတ်သိမ်းကာ ကျူးလွန်အခွင့်အရေးများကို ပိတ်ဆို့ထားသည်။ ပြဿနာရှိသောအကောင့်။ အချိန်အတန်ကြာပြီးနောက်၊ ဒစ်ဂျစ်တယ်လက်မှတ်ကိုအသုံးပြု၍ ကတိကဝတ်များကိုအတည်ပြုခြင်းမရှိဘဲ php-src repository သို့ဝင်ရောက်ခွင့်ရှိသူတိုင်းသည် စိတ်ကူးယဉ်စာရေးဆရာအမည်ကို အစားထိုးခြင်းဖြင့် အပြောင်းအလဲပြုလုပ်နိုင်သည်ဟု အချိန်အတန်ကြာပြီးနောက်၊ ပိတ်ဆို့ခြင်းသည် အဓိပ္ပာယ်မရှိဟု နားလည်လာပါသည်။

ထို့နောက်၊ တိုက်ခိုက်သူများသည် Nikita ကိုယ်တိုင်ကိုယ်စား မလိုလားအပ်သော ကျူးလွန်မှုတစ်ခုကို ပေးပို့ခဲ့သည်။ repositories များသို့ဝင်ရောက်ခွင့်ကိုစုစည်းရန်အသုံးပြုသည့် gitolite ဝန်ဆောင်မှု၏မှတ်တမ်းများကိုခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့်၊ အပြောင်းအလဲအမှန်တကယ်ပြုလုပ်သောပါဝင်သူအားဆုံးဖြတ်ရန်ကြိုးပမ်းမှုတစ်ခုပြုလုပ်ခဲ့သည်။ ကတိပြုချက်အားလုံးအတွက် စာရင်းထည့်ခြင်းတွင် ပါဝင်သော်လည်း၊ အန္တရာယ်ရှိသော အပြောင်းအလဲနှစ်ခုအတွက် မှတ်တမ်းတွင် ထည့်သွင်းခြင်း မရှိပါ။ gitolite မှတစ်ဆင့် ချိတ်ဆက်မှုကို ရှောင်လွှဲ၍ ကတိက၀တ်များကို တိုက်ရိုက်ထည့်သွင်းထားသောကြောင့် အခြေခံအဆောက်အအုံ၏ အပေးအယူအပေးအယူတစ်ခုရှိကြောင်း ရှင်းရှင်းလင်းလင်း သိလာရသည်။

git.php.net ဆာဗာကို ချက်ခြင်းပိတ်ထားခဲ့ပြီး ပင်မသိုလှောင်မှုအား GitHub သို့ လွှဲပြောင်းခဲ့သည်။ လျင်မြန်စွာ၊ သိုလှောင်မှုသို့ဝင်ရောက်ရန်၊ gitolite ကိုအသုံးပြုသည့် SSH အပြင်၊ HTTPS မှတစ်ဆင့် commits များပေးပို့နိုင်စေမည့် အခြားထည့်သွင်းမှုတစ်ခုလည်း ရှိသည်ကို မေ့သွားခဲ့သည်။ ဤကိစ္စတွင်၊ git-http-backend ကို Git နှင့် အပြန်အလှန်တုံ့ပြန်ရန်အတွက် အသုံးပြုပြီး master.php.net ဆာဗာရှိ DBMS တွင် လက်ခံထားသည့် ဒေတာဘေ့စ်ကို ဝင်ရောက်ခြင်းဖြင့် အထောက်အထားများကို စစ်ဆေးသည့် Apache2 HTTP ဆာဗာကို အသုံးပြု၍ စစ်မှန်ကြောင်းအထောက်အထားများကို လုပ်ဆောင်ခဲ့သည်။ သော့များဖြင့်သာမက ပုံမှန်စကားဝှက်ဖြင့် အကောင့်ဝင်ခြင်းကို ခွင့်ပြုထားသည်။ HTTPS မှတစ်ဆင့် အန္တရာယ်ရှိသော အပြောင်းအလဲများကို ထည့်သွင်းထားကြောင်း http ဆာဗာမှတ်တမ်းများကို လေ့လာခြင်းမှ အတည်ပြုခဲ့သည်။

မှတ်တမ်းများကို လေ့လာသောအခါတွင် တိုက်ခိုက်သူများသည် ပထမအကြိမ် ချိတ်ဆက်ခြင်းမရှိကြောင်း ထင်ရှားခဲ့သော်လည်း ကနဦးတွင် အကောင့်အမည်ကို ရှာဖွေရန် ကြိုးစားခဲ့သော်လည်း ၎င်းကို ဖော်ထုတ်ပြီးနောက်တွင် ၎င်းတို့သည် ပထမအကြိမ် စမ်းသပ်မှုတွင် အကောင့်ဝင်ခဲ့သည်။ Rasmus နှင့် Nikita ၏ စကားဝှက်များကို ကြိုသိသော်လည်း ၎င်းတို့၏ လော့ဂ်အင်များကို မသိခဲ့ကြပါ။ အကယ်၍ တိုက်ခိုက်သူများသည် DBMS သို့ ဝင်ရောက်ခွင့် ရခဲ့ပါက ထိုနေရာတွင် သတ်မှတ်ထားသော မှန်ကန်သော လော့ဂ်အင်ကို ချက်ချင်းအသုံးမပြုရခြင်းမှာ ရှင်းရှင်းလင်းလင်း မသိရပေ။ ဤကွဲလွဲမှုသည် ယုံကြည်စိတ်ချရသော ရှင်းလင်းချက်ကို မရရှိသေးပါ။ ဤဆာဗာသည် အလွန်ဟောင်းနွမ်းသောကုဒ်နှင့် ခေတ်မမီသော OS ကိုအသုံးပြုထားသောကြောင့် အချိန်အတော်ကြာ အပ်ဒိတ်မလုပ်ရသေးဘဲ ဖာထေးထားသည့် အားနည်းချက်များရှိသောကြောင့် master.php.net ၏ ဟက်ခ်သည် ဖြစ်နိုင်ခြေအရှိဆုံး အခြေအနေဟု ယူဆပါသည်။

လုပ်ဆောင်ချက်များတွင် master.php.net ဆာဗာပတ်ဝန်းကျင်ကို ပြန်လည်ထည့်သွင်းခြင်းနှင့် PHP 8 ၏ဗားရှင်းအသစ်သို့ scripts များလွှဲပြောင်းခြင်းတို့ပါဝင်သည်။ DBMS နှင့်အလုပ်လုပ်ရန်အတွက်ကုဒ်ကို SQL ကုဒ်အစားထိုးမှုကို ရှုပ်ထွေးစေသော parameterized queries ကိုအသုံးပြုရန်အတွက် ပြုပြင်မွမ်းမံထားပါသည်။ bcrypt အယ်လဂိုရီသမ်ကို ဒေတာဘေ့စ်တွင် စကားဝှက် hash များကို သိမ်းဆည်းရန် အသုံးပြုသည် (ယခင်က၊ စကားဝှက်များကို ယုံကြည်စိတ်ချရသော MD5 hash ကို အသုံးပြု၍ သိမ်းဆည်းခဲ့သည်)။ ရှိရင်းစွဲစကားဝှက်များကို ပြန်လည်သတ်မှတ်ပြီး စကားဝှက်ပြန်လည်ရယူရေးပုံစံမှတစ်ဆင့် စကားဝှက်အသစ်တစ်ခု သတ်မှတ်ရန် သင့်အား သတိပေးထားသည်။ HTTPS မှတစ်ဆင့် git.php.net နှင့် svn.php.net repositories သို့ဝင်ရောက်ခွင့်ကို MD5 hashes နှင့် ချိတ်ဆက်ထားသောကြောင့် git.php.net နှင့် svn.php.net ကို read-only mode တွင်ထားခဲ့ပြီး အားလုံးကိုရွှေ့ရန် ဆုံးဖြတ်ခဲ့သည်။ ပင်မ PHP repository နှင့်ဆင်တူသော GitHub ရှိ PECL extension repositories များ။

source: opennet.ru