I developed several web application using Kohana and became a big fan of Kohana. Here I would like to show you some code segments of both frameworks.

How to load view in CodeIgniter

To load a view in CodeIgniter you have to write

$this->load->view('home', $data);

How to load view in Kohana

$this->template->content = new View('home');

I like the Kohana’s technique best. CodeIngiter is not fully object oriented. Helper functions of CodeIgniter are not object oriented. But in Kohana, everything is object oriented. Say of example- here is a helper class and function to redirect to a particular function in Kohana.

url::redirect('some_controller/some_function');

But in CodeIgniter the helper function is something like this-

redirect(‘some_controller/some_function’);

I would like to share my opinion.

CodeIgniter:

• Easy to learn
• Fast and light weight
• Good documentation
• Not fully object oriented

Kohana:

• Easy to learn
• Fast and light weight
• Documentation is not good
• Fully object oriented

More jQuery resources:

• jQuery Documentation and Tutorial
• Google AJAX Libraries API
• More jQuery Plugins

“Cannot find java.exe in specified jdkhome.”

If I click on yes it opens using default version of JRE. I fixed this error message today. Its a simple solution. Lets have a look into the solution.

1. Open NetBeans configuration file from NetBeans installation directory. (i.e. C:\Program Files\NetBeans 6.5\etc\netbeans.conf)

2. Set the configuration netbeans_jdkhome to the path of latest Java installed in your PC. (i.e. C:\Program Files\Java\jer1.6.6)

And you are done.

There are two simple commands to upgrade the version of Ubuntu distribution.

sudo apt-get update
sudo apt-get dist-upgrade

These commands perform smart update of Ubuntu.

.htaccess tips and tricks part 1

.htaccess tips and tricks part 2

This article was very helpful to me.

২০০৮ সালের নভেম্বর মাস থেকে ইন্টারনেট লাইনের গতি এতই ধীর হয়ে গেল যে প্রতিদিনই মেজাজ গরম থাকতো। বউয়ের সাথেও মেজাজ খারাপ করতাম। কিছু দিন পরে পোস্ট পেইড সীম কিনলাম একটা। এবার কাস্টমার কেয়ারে ফোন করলাম। প্রিপেইড দিয়ে কাস্টমার কেয়ারে কথা বলে মজা নেই। খালি বুকের মধ্যে ধুক ধুক করে কখন ব্যালেন্স শেষ হয়ে যায়। পোস্ট পেইড দিয়ে অভিযোগ করতে থাকলাম দু দিন পর পর।

প্রতিদিন নতুন একজন কাস্টমার ম্যানেজারের সাথে কথা হয়। বলে- আপনার অভিযোগটি রাখছি, আশা করি শিঘ্রই ঠিক হয়ে যাবে। এক মাস পরে ইন্টারনেট লাইনের গতি আবার আগের মত হলো। ভালই স্পীড। ২০ কিলো বাইট থেকে ২৫ কিলো বাইট। কাস্টমার কেয়ার থেকে একজন ফোন করে জিজ্ঞেস করলো- স্যার আপনার ইন্টারনেট সমস্যা সমাধান হয়েছে? আমি বললাম, জী হয়েছে। লোকটার কাছে আরো জানতে পারলাম আমার এলাকার বিটিএস টাওয়ারে নাকি একটা নতুন ডিভাইস বসানো হয়েছে। তারই ফল সরূপ আমি ভালো স্পীড পাচ্ছি। আলহামদুলিল্লাহ।

ওমা, দুদিন পর থেকে দেখি আরেক সমস্যা। হঠাৎ হঠাৎ ইন্টারনেট ডিসকানেক্ট হয়ে যাচ্ছে। প্রথমে ভাবলাম আমার সেটের সমস্যা। আমার বন্ধুদের কয়েকটা সেট দিয়ে চেষ্টা করলাম। নাহ, সেটে সমস্যা না। কম্পিউটার এবং অপারেটিং সিসটেম পরিবর্তন করে দেখলাম। নাহ, সেটাও ঠিক আছে।

এবার স্থান পরিবর্তন করে দেখলাম। আমি থাকি গাজীপুরে। ঢাকায় ডিসকানেক্ট সমস্যা নেই। মোহাম্মাদপুরে, গুলশানে, যাত্রাবাড়ীতে কোনো সমস্যা নেই। নাখাল পাড়ায় ডিসকানেক্ট সমস্যা আছে। নাখাল পাড়ায় একদিন ৭/৮ ঘন্টার মত ছিলাম।

এবার শিওর হলাম সমস্যাটা আমার কম্পিউটার কিংবা সেটের নয়। নেটওয়ার্কের সমস্যা। কাস্টমার কেয়ারে ফোন করলাম। এপ্রিল মাসের ১৩ তারিখে। ওরা আমাকে মোবাইল সেট পরিবর্তন করতে বলল, সফ্টওয়্যার নতুন করে সেটাপ দিতে বলল, ক্যাবল পরিবর্তন করতে বলল, ইত্যাদি ইত্যাদি। আমি একটা একটা করে আবারো করলাম। দুদিন পর পর আবারো আগের অভিযোগের কথা বলি। প্রতিদিন নতুন নতুন কাস্টমার ম্যানেজারের সাথে কথা হয়। প্রত্যেকেই একই কথা বলতে চায়। আমি বলি ভাই, এগুলো করেছি, নতুন কিছু আছে কিন সেটা বলেন। নাহ, কিছুতেই কিছু হয় না। বন্ধুদের সাথেও আলাপ করতে বাকি রাখি না। কোডার ভাইও বলে আমার সেটে সমস্যা।

অবশেষে কাস্টমার কেয়ার থেকে অভিযোগটি নেটওয়ার্ক টীমের কাছে হস্তান্তর হয়। নেটওয়ার্ক টীমের একজন আমাকে ফোন করে সেটের সফটওয়ার নতুন করে ইন্সটল করতে বলে, ওএস ইন্সটল করতে বলে। আমি বলি- ভাই, এতদিন পর এই কথা শোনানোর জন্য আপনি ফোন করেছেন? বেচারা একটু নাখোশ হয় আমার উপর। দু দিন পর পর আমার ফোন চলতেই থাকে। ওরা থেমে গেলেও আমি থামি না।

একদিন আমার বাসায় এক লোক আসে গ্রামীণফোন থেকে। এসে বলে- আপনি ইন্টারনেট লাইন স্লো পাচ্ছেন, এরকম একটি অভিযোগ আছে । আমি সেটা পরীক্ষা করতে এসেছি।
আমি মনে মনে বলি- মাটি তুই ফাঁক হ, আমি ভিতরে ঢুইকা যাই। কাস্টমার ম্যানেজারদের সাথে যতবার কথা হয়েছে, আমি বার বার বলে দিয়েছি আমার ইন্টারনেট লাইন স্লো না। সমস্যা হচ্ছে বার বার ডিসকানেক্ট হয়ে যায়।
লোকটা বলল- আমি যে অভিযোগ নিয়ে এসেছি সেটা ছাড়া অন্য অভিযোগের পরীক্ষা করার জন্য আমি প্রস্তুত না।

কি আর করা। কিছুক্ষণ থেকে লোকটা চলে গেল। বলে গেল- আপনার অভিযোগ আমি কর্তৃপক্ষকে জানাবো।
আবার আমার ফোন করার পালা শুরু। কাস্টমার কেয়ারে দু দিন পর পরই ফোন করি। আমার ধৈর্য আছে বলা যায়। দিন যায়, সপ্তাহ যায়, মাস যায় আমার ইন্টারনেট লাইনের তাতে কিছু যায় আসে না। আমিও নাছোড় বান্দা। দু দিন পর পর ফোন করি আর কাস্টমার ম্যানেজারদের কাছ থেকে আশ্বাসের বানী শুনি। অনেকেই মনে মনে ভাবছেন মেয়ে কাস্টমার ম্যানেজারদের সাথে কথা বলতে ভালই লাগে। নাহ, ইন্টারনেট টীমে কোনো মেয়ে কাস্টমার ম্যানেজার নেই মনে হয়। আমি পাইনি। একদিন এক কাস্টমার ম্যানেজার বললেন- আপনার অভিযোগের সমাধান ৪৮ ঘন্টার মধ্যে পেয়ে যাবেন, অথবা আমাদের পক্ষ থেকে জানানো হবে কতদিন লাগবে এই সমস্যা সমাধান করতে। নাহ, বেশ কয়েকটা ৪৮ ঘন্টা চলে গেল। কিন্তু ফোনও আসলো না, আমার সমস্যা সমাধানও হলো না। আমি বট বৃক্ষের মত ধৈর্যশীল, আবার ফোন করি।

একদিন সকাল থেকে দুপুর ১২ টা পর্যন্ত দেখি একবারও ডিসকানেক্ট হলো না। আগস্ট মাসের ৪/৫ তারিখ হবে আমার ঠিক মনে নেই। আমি মনে মনে প্রভুকে ধন্যবাদ দেই। আবার ভাবি এত তাড়াতাড়ি সমাধান হয়ে গেল? হ্যাঁ তাইতো দেখি, ডিসকানেক্ট হয় না। তার পর থেকে আজ পর্যন্ত ৩ বার ডিসকানেক্ট হয়েছে।

আমি আল্লহকেই ধন্যবাদ দেই। গ্রামীণফোনকে নয়। ৪ মাস পর ডিসকানেক্ট সমস্যার সমাধান পেয়ে গ্রামীণফোনকে ধন্যবাদ দিতে ইচ্ছে করছে না।

প্রজন্ম ফোরামে প্রকাশিত

Powerful Security

I was reading on the topic “php security” using Google Reader. I hope it helps everyone to defining PHP security and it’s uses. Here I would like to quote some paragraphs from the original post on noupe.com

PHP is the most popular web programming languages in use today due in large part to the fact that it’s a highly flexible syntax that can perform many functions while working flawlessly in conjunction with html – Plus it’s relatively easy to learn for beginners, yet it’s powerful enough for advanced users as well. It also works exceptionally well with open source tools, such as the Apache web server and MySQL database. In other words, its versatility is unsurpassed when compared to other scripting languages, making it the language of choice for many programmers.

There are various types of attacks that PHP is particularly vulnerable to. The two main types of attacks are human attacks and automated attacks – Both of which can potentially devastate a website. The goal of PHP security is to minimize, and ultimately eliminate, the potential for both human and automated attacks by putting into place strategic lines of defense to eliminate access to your site by unverified users. The way you go about doing this is to target the most common types of PHP security breaches first, so that you make your website airtight against malicious attacks. So what are the most common types of PHP security breaches?

Most Common PHP Security Vulnerabilities

1. Register_Globals

Register_Globals makes writing PHP applications simple and convenient for the developer, but it also poses a potential security risk. This setting is located in PHP’s configuration file, which is php.ini, and it can be either turned on or off. When turned on, it allows unverified users to inject variables into an application to gain administrative access to your website. Most, if not all, PHP security experts recommend turning register_globals off.

So instead of relying on register_globals, you should instead go through PHP Predefined Variables, such as $_REQUEST. To further tighten security, you should also specify by using: $_ENV, $_GET, $_POST, $_COOKIE, or $_SERVER instead using the more general $_REQUEST.

2. Error Reporting

Error reporting is a great tool for diagnosing bugs and allowing you to fix them quicker and easier, but it also poses a potential security threat. The problem occurs when the error is visible to others on-screen, because it reveals possible security holes in your source code that a hacker can easily take advantage of. If display_errors is not turned off, or have a value of “0″, the output will appear on the end user’s browser – Not good for security! You do, however, want to set log_errors to on, and then indicate the exact location of the log with error_log.

3. Cross-Site Scripting (XSS)

Cross-site scripting, or XSS, is a way for hackers to gather your website’s user data by using malicious markup or JavaScript code to trick a user, or their browser, to follow a bad link or present their login details to a fake login screen that instead of logging them in, steals their personal information. The best way to defend against XSS is to disable JavaScript and images while surfing the web, but we all know that’s nearly impossible with so many websites using JavaScript’s rich application environment these days.

Useful for protecting against XSS is a useful PHP function called htmlentities(). This simple function works by converting all characters in html to their corresponding entities, such as “<” would convert to “<” (without the quotes).

4. Remote File Inclusion (RFI)

This type of attack is relatively unknown amongst developers, which makes it an especially damaging threat to PHP security. Remote file inclusion, or RFI, involves an attack from a remote location that exploits a vulnerable PHP application and injects malicious code for the purpose of spamming or even gaining access to the root folder of the server. An unverified user gaining access to any server can wreak major havoc on a website in many different ways, including abusing personal information stored in databases.

The best way to secure your site from RFI attacks is through php.ini directives – Specifically, the allow_url_fopen and the allow_url_include directives. The allow_url_fopen directive is set to on by default, and the allow_url_include is set to off. These two simple directives will adequately protect your site from RFI attacks.

Other PHP Security Tools

- PhpSecInfo
This useful tool reports security information in the PHP environment, and best of all, it offers suggestions for improving the errors. It’s available for download under the “New BSD” license, and the PhpSecInfo project is always looking for more PHP developers to help improve this tool.

- PHP Security Scanner

This is a tool used to scan PHP code for vulnerabilities, and it can be used to scan any directory. PHP Security Scanner features a useful UI for better visualization of potential problems, and it supports basic wild card search functionality for filtering directories or files that are to be searched.

- Spike PHP Security Audit Tool

The Spike PHP Security Audit Tool is an open source solution for doing static analysis of PHP code. It will search for security exploits, so you can correct them during the development process.

Following error message was generating:

Layout "unijoy" not found

I was trying to visit using Mozilla Firefox. If I use any other browser it shows everything fine. What was the problem?

I was facing this problem since several months. I could not mange time to identify the problem. Today I made a promise “I’ll fix this problem today”, and identified the problem and fixed.

Simply, there was a cookie in Firefox named layout and the value was “unijoy” for the localhost domain. When I try to visit Joomla site from my local PC, it picks the cookie “layout” and try to render the view “unijoy“.

I have remove the cookie and now it works fine.

“originally started by tony bibbs it is a funny thing indeed. okay, everyone knows what the seven things is. i was tagged by emran and here goes my seven things” – from Hasin Hayder‘s blog.

I like this game, and now let me share 7 things you may NOT know about me.

1. I was a student of Humanities in SSC, HSC; and later I passed B.Ed. (Hons) and M.Ed. from Teachers Training College, Dhaka.
2. In the last 4 years of my education, I was a hardware and trouble shooting engineer, based on home service.
3. I have lots of students, youngest student read in class 8 (in 2003) and the oldest student is a doctor. I assume his age around 95 years.
4. I wrote a book on computer learning named “এসো কম্পিউটার শিখি – Computer learning guide”, published by D.Net.
5. Last month I got a baby girl who can not write PHP code. LOL…. I am sure her mother knows PHP and C++.
6. In 1998, I had a good relation with a doctor in Madaripur, later I found in news paper he is a JMB member (afraid!).
7. I am suffering from Hepatitis B and taking rest in my home according to the suggestion of my doctor.

I would like to read 7 things about these following 7 people.

1. Hungry Coder
2. Sajjad Hossain
3. Akil Hossain
4. TRIVUz
5. Sharif Abdullah
6. Rahat Bashir
7. Zulfur Rahman Raju

And here are the rules:
- Link your original tagger(s), and list these rules on your blog.
- Share seven facts about yourself in the post – some random, some weird.
- Tag seven people at the end of your post by leaving their names and the links to their blogs.
- Let them know they’ve been tagged by leaving a comment on their blogs and/or Twitter.

Thanks

Here  I would like to share a simple service to search .bd domain for registration or whois record.

http://arafatbd.net/dotbd/

Visit this link to search .bd domain or whois record.

Cheers!