PCRE Unicode Support

Não serão os únicos a encontrar este pequeno contratempo quando estão num ambiente CentOS5 e PHP a usar expressões regulares que contemplem caracteres unicode.

PHP Warning: preg_match(): Compilation failed: support for \P, \p, and \X has not been compiled at offset 2 in wp-content/plugins/dnsyogi/testunicode.php on line 4

Só para despiste, na vossa shell, executem a seguinte instrução

$ pcretest -C
PCRE version 6.6 06-Feb-2006
Compiled with
UTF-8 support
No Unicode properties support
Newline character is LF
Internal link size = 2
POSIX malloc threshold = 10
Default match limit = 10000000
Default recursion depth limit = 10000000
Match recursion uses stack

Ainda não é possível resolver esta questão com o recurso ao yum pelo que é necessário criar um rpm a partir do source (ou usar algum dos que estão referenciados no tutorial).
Continue reading

IBWAS’10 Call for Papers

A realizar nos dias 11 e 12 de Novembro no ISCTE – Instituto Universitário de Lisboa, a IBWAS’10 (Ibero-American Applications Security Conference) “pretende juntar peritos em segurança aplicacional, investigadores, educadores e profissionais da indústria, academia e comunidades internacionais como a OWASP, por forma a discutirem de forma aberta os problemas e as soluções de segurança aplicacional. Neste contexto, investigadores provenientes da academia e da indústria poderão combinar os resultados da sua investigação com a experiência de profissionais e de engenheiros de software.”.

A chamada de trabalhos decorrerá até dia 24 de Setembro tendo como principais temáticas:

  • Desenvolvimento Seguro de Aplicações
  • Segurança de Arquitecturas Orientadas por Serviços
  • Segurança das Estruturas e Ferramentas de Desenvolvimento
  • Modelação de Ameaças a Aplicações Web
  • Segurança em Cloud Computing
  • Vulnerabilidades e Análise de Aplicações Web (revisão de código, testes de penetração, análise estática, etc)
  • Métricas para Segurança Aplicacional
  • Contra-medidas para Vulnerabilidades em Aplicações Web
  • Técnicas de Desenvolvimento e Codificação em Segurança
  • Funcionalidades da Plataforma ou Linguagem de Desenvolvimento para a Segurança de Aplicações Web
  • Utilização Segura de Bases de Dados em Aplicações Web
  • Controlo de Acesso em Aplicações Web
  • Segurança em Serviços Web
  • Segurança do Browser Web
  • Privacidade em Aplicações Web
  • Normas, Certificações e Critérios para Avaliação da Segurança em Aplicações Web
  • Sensibilização e Educação para a Segurança Aplicacional
  • Segurança para a Web Móvel
  • Ataques e Exploração de Vulnerabilidades

Poderão descarregar o documento completo em PDF (versão texto) ou consultar a versão inglesa (versão texto).

XForms

Este ano (que vai no fim) celebram-se os 10 anos da publicação do formato XML (10 de Janeiro de 2008) que o World Wide Web Consortium está a celebrar.

“There is essentially no computer in the world, desktop, handheld, or backroom, that doesn’t process XML sometimes…”
Tim Bray

Este lançamento mexeu com a forma de “fazer a web“: o HTML deu lugar ao XHTML (passou a recomendação do W3C em 26 de Janeiro de 2000), sendo este:

  • mais rigoroso e limpo que o HTML
  • e na sua essência, não mais do que HTML definido como XML application

A partir daqui outras tecnologias/formatos se seguiram, entre elas:

  • XML DOM
  • XSLT
  • XSL-FO
  • XPath
  • XQuery
  • XLink
  • XPointer
  • Schema
  • XForms

Continue reading