mai
2009
Voila une jolie injection SQL de type UNION. Très classique, elle permet de découvrir peu à peu les champs d’une base, et de dumper des données d’une table qui n’était pas prévue dans la requête (à l’aide de CONCAT() ou ses amies). Les screenshots sur la page parlent d’eux-mêmes, la source est http://www.generation-nt.com/orange-photo-mystere-piratage-faille-actualite-745141.html Comme toute injection SQL, c’est très douloureux, et c’est clairement la preuve de négligence tant sur l’architecture Web que sur les requêtes […]
Un article de doctorrock 
mai
2009
l’OWASP Appsec conference s’est déroulée en Pologne récemment. Je rappelle qu’il s’agit de conférences sur la sécurité du Web, voici plus d’infos sur l’OWASP (Open Web Application Security Project) Bref, un repère de gourous de la sécurité, j’aimerai bien participer à leurs conférences un de ces quatre, quoiqu’il en soit, leurs slides sont désormais en ligne Comme d’habitude, un vrai régal
mai
2009
Plateforme Linux (Ubuntu), avez-vous déja essayé de compiler vous-même pecl/memcached ? Essayez et donnez m’en des nouvelles … J’ai pas compté, mais j’ai du passé … 5h sur ce problème. Pourquoi ? Et bien parce que les paquets Ubuntu de la libmemcached ne semblent pas complets. Il manque memcached.h, et la galère commence là, car il existe visiblement plusieurs lib memcached, allez savoir laquelle il faut utiliser .. Les dépots officiels proposent le paquet « libmemcache-dev », […]
mai
2009
Magazine PHP TV – Mai 2009 réalisé et présenté par Guillaume Ponçon. Sujets : Magento, MySQL, ZendFramework – Symfony Ca se passe ici
mai
2009
Je relaye : http://pro.01net.com/editorial/502386/php-sur-le-point-de-rattraper-java/ Ben oui, c’est bien PHP, et je ne fais pas d’allergie contre Java hein, (je pense juste que pour le Web, ya mieux; no troll svp)
mai
2009
Easy PHP Websites with the Zend Framework, un nouvel ouvrage en anglais sur le Zend Framework (que je n’ai pas lu) php|architect’s Guide to Date and Time Programming, de Derick Rethans. Je ne l’ai pas lu, mais ça ne va pas tarder, Derick étant le principal contributeur au mécanisme des dates de PHP, cet ouvrage s’annonce alléchant A ce sujet, j’ai déjà écrit un article concernant la manipulation des dates en PHP5
mai
2009
Zend Framework 1.8 est une révolution. C’est une révolution dans le fait qu’il propose (mais n’impose pas) de gros changements dans la conception même d’une application MVC ZF. Nous n’allons pas tout détailler ici, mais nous parlerons en revanche de l’auto-chargement des classes (autoload) qui a été bouleversé dans la version 1.8. Plus fléxible, plus performant, et hautement personnalisable, il existe maintenant dans Zend Framework un composant dédié au chargement des classes, qu’elles soient Zend […]
mai
2009
Whao! Jamais vu celui là http://bugs.php.net/bug.php?id=48139
Commentaires récents
Archives
- novembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- avril 2010
- mars 2010
- février 2010
- janvier 2010
- décembre 2009
- novembre 2009
- octobre 2009
- septembre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- décembre 2008
- novembre 2008
- octobre 2008
- septembre 2008
- août 2008
- juillet 2008
- juin 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- février 2007