septembre
2007
Je viens de commencer à lire un bouquin que j’ai acheté il y a quelques temps déja : Object Oriented Php Je dois dire qu’il est merveilleux. Il ne m’apprend rien de technique, mais pour le moment il me rafraichit grandement la mémoire sur certains points des plus intéressants, qui me tiennent beaucoup à coeur : PHP a-t-il vraiment besoin d’un modèle objet ? L’évolution du modèle objet de PHP4 à PHP5 en détails (le […]
Un article de doctorrock 
septembre
2007
C’est un sujet largement abordé lors du passage de la certification, il n’est pas complexe, mais il y a des notions qu’il faut maitriser. PHP est faiblement typé. Sans répéter la documentation officielle, je vais rester concis et peut-être en faire gamberger certains, je vais faire un point général sur les règles de transtypage(appelé aussi ‘cast’) en PHP, et sur les comparaisons. l’opérateur == compare 2 entités, pour cela il faut qu’elles soient du même […]
septembre
2007
Voici un petit article qui nous rappelle que PHP5 possède une quantité énorme de fonctionnalités, mais aussi d’astuces de programmation. On peut voir ICI quelques une d’entre elles; parfois sans parler d’astuces, on a tendance à trop oublier ces quelques gestes. Ce blog regorge d’ailleurs d’articles hautement intéressants que je conseille à tout le monde. Notez que ça ne parle pas que de PHP.
septembre
2007
Et voila, encore un display_error à On sur paris.velib.fr. Voyez l’image. : un système de cache qui a foiré. On remarque qu’ils utilisent PEAR, et qu’ils tournent avec Ezpublish Je rafraichis tout le monde : en production, on passe toujours display_error à off, car les utilisateurs n’ont que faire des éventuelles erreurs, qui surtout peuvent divulguer beaucoup d’infos au niveau de la configuration ou de l’architecture du serveur. En revanche on active log_error et parfois […]
août
2007
Mon cher ami Damien, de Nexen, associé avec Philippe Gamache, viennent de publier un livre sur la sécurité PHP5 et Mysql. J’ai commencé sérieusement à le bouquiner, et il m’a semblé normal de le citer sur ce blog, et de vous inciter à l’acheter. Il reprend, en Français, chose plutôt rare pour un tel concept, les fondamentaux de la sécurité d’une application web, principalement livrée par PHP5 et Mysql. On y retrouve au menu le […]
juillet
2007
Le site askapache.com recense la liste des 57 codes de retour HTTP que comprend et gère Apache. Intéressant à connaitre…
juillet
2007
Enfin! , exactement 3 ans jour pour jour après la sortie de PHP5, l’équipe de developpement de PHP annonce la fin partielle du support de PHP4 d’ici à la fin de l’année 2007. PHP4 ne sera plus du tout supporté à partir du 08/08/08. Entre le 01/01/08 et le 08/08/08, seules des mises à jour de sécurité seront considérées. Je rappelle aussi l’existence du mouvement gophp5. Tous les développeurs, mais aussi toute la chaine, et […]
juillet
2007
On a déja vu, grace à Samy notamment, les dommages que peut provoquer un code javascript malicieux sur un site. Le danger du XSS est permanent dès lors que javascript est activé sur le poste du client. Un nouveau ver vient de faire son apparition sur la toile, et sa caractéristique unique est qu’il est capable, avec un seul code source, d’infecter plusieurs webmails différents. Pour moi ( mais ça ne tient qu’à moi hein […]
juin
2007
Savez vous ce qu’est le Same Origin Policy ? En fait, il s’agit d’un règle qui est implantée dans les navigateurs web, et qui empêche un document servi d’un site A , ou un script lancé dans ce document, d’accéder à un document servi d’un site B, ou aux objets de ce document. C’est une règle dé sécurité très importante, qui permet lorsque l’on surfe sur A, de ne pas se faire voler les données […]
juin
2007
Uploader un fichier grâce à PHP et une requête HTTP POST avec un enctype=multipart/form-data est vraiment très simple. Mais laisser quelqu’un encoyer un fichier sur votre serveur, qui plus est si ce fichier est destiné à être resservi, est par définition très dangereux. Et les images ne sont pas épargnées, en particulier le format GIF, qui permet une injection de code et l’exécution d’un code PHP sur votre serveur. Voici un article très intéressant qui […]
Commentaires récents
Archives
- novembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- avril 2010
- mars 2010
- février 2010
- janvier 2010
- décembre 2009
- novembre 2009
- octobre 2009
- septembre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- décembre 2008
- novembre 2008
- octobre 2008
- septembre 2008
- août 2008
- juillet 2008
- juin 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- février 2007