février
2009
Assez inhabituel, mais je vais poster un billet offre d’emploi Ma société, Anaska, et notre groupe, Alter-Way, cherchent 2 postes de développeur Web ZendFramework pour une mission dans le domaine médical. Il s’agira de développement d’un intranet. 2 ans de développement PHP (objet) sont requis ainsi qu’une bonne connaissance du ZF Le contrat est à définir, vous pouvez être indépendant en activité, c’est tout à fait OK. Vous serez en relation avec Cyril Pierre de […]
février
2009
Une extension PECL vient d’apparaitre dans le dépôt : SpiderMonkey. SpiderMonkey est le moteur Javascript utilisé dans les projets Mozilla comme Firefox par exemple. Cette extension PECL permet donc une liaison entre PHP et Javascript, notamment la possibilité de porter à la volée des fonctions ou des classes PHP dans un runtime Javascript. Voici une extension originale ^^ Plus d’infos sur le site de l’auteur, ou sur la page de l’extension dans PECL. Attention, ça […]
février
2009
L’héritage horizontal (les traits) va être intégré à PHP dans le futur. Pour ceux qui sont curieux, voyez plutôt cet excellent article ou encore la RFC sur le wiki de PHP Un « pseudo héritage multiple », qui permettra de faire de grandes choses, j’ai bien entendu Zend Framework en tête. Mais à quand les traits ? Ils ont été prévus à l’origine pour PHP6, mais ont été « discutés » lors de la préparation de PHP5.3 Il est […]
février
2009
Une faille LFI (Local File Inclusion) a été détectée dans Zend_View. En réalité, elle est la cause d’une variable externe non échappée, mais la sécurité étant en jeu, il a été décidé de corriger cette faille dans ZendFramework 1.7.5. Cette faille est exploitable avec le code suivant : <?php $view->setBasePath(‘/var/www/application/views’); $view->render($_GET[‘path’]); Une variable path telle que « ../../../../etc/passwd » peut mettre en danger le système. La correction consiste à chercher « ../ » ou « ..\ » dans le paramètre de […]
février
2009
Zend_Form est un composant touffu, mais très puissant. Plus encore que d’autres composants du Zend Framework , Zend_Form a été prévu pour être étendu. Nous allons voir comment créer un LoginForm, basé sur Zend_Form, qui comme son nom l’indique, permet la connexion d’une personne grâce à un couple login/password avec une vérification de l’identité via une base de données. Accéder à l’article
février
2009
Stephan Esser nous parle d’une faille d’inclusion de fichiers distants dans PHPBB. Ca se passe ici pour les curieux Bon ça parle de register globals et de trucs qu’on utilise plus depuis des années … Cependant, si vous suivez ce lien, vous verrez comment une petite (bon aller, une grosse certes) faille dans le code PHP peut mener à la catastrophe absolue : vol d’emails, dumps de tables SQL, récupération de mots de passes, tout […]
février
2009
Je viens de mettre à jour le premier tutoriel que j’avais écrit sur Zend Framework. « Présentation et premiers pas avec le Zend Framework » , qui est le plus long tutoriel de ma liste Au menu : mises à jour diverses pour intégrer la version actuelle (branche 1.7), et surtout l’ajout d’une page sur Zend_Form ! Vous trouverez donc tout cela ici.
Commentaires récents
Archives
- novembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- avril 2010
- mars 2010
- février 2010
- janvier 2010
- décembre 2009
- novembre 2009
- octobre 2009
- septembre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- décembre 2008
- novembre 2008
- octobre 2008
- septembre 2008
- août 2008
- juillet 2008
- juin 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- février 2007