août
2009
Voici un petit billet montrant une XSS dans un en-tête HTTP : le user agent. En fait cette XSS est destinée à être exécutée au niveau des outils d’analyse de logs, qui souvent se contentent d’afficher simplement leurs résultats à l’écran dans une page Web et hop : XSS. Rappel : tout ce qui provient du client HTTP doit être validé, c’est à dire tous les en-têtes et le contenu de sa requête. Même le […]
Un article de doctorrock 
août
2009
Voila un petit article bien détaillé de l’exploitation d’une CSRF sur Facebook. Elle permet à quelqu’un d’accéder aux infos privées d’une personne. Si on joue avec l’en-tête de requête HTTP Referer, on arrive encore plus facilement à tromper le système, qui se base simplement sur un paramètre HTTP absolument non sécurisé et spoofable en un clic sous firefox (même pas besoin de sortir un outils)… Whao.
août
2009
Bon, comme je fais parti du bureau de l’AFUP, je sais déja les conférences qui ont été retenues pour le forum PHP 2009 (12 et 13 novembre) ^^ Et comme on va me taper dessus si j’en dis trop, je parle simplement d’une de mes propositions qui a été retenue. Voici l’exposé : Apache est le serveur Web le plus utilisé sur la planète. Né en 1995, Apache HTTPD est aujourd’hui massivement utilisé pour supporter […]
août
2009
Un pti mot pour signaler l’apéro PHP le 27 Aout à Paris. Je serai présent ^^ Plus d’infos ici
juillet
2009
Le nouveau Zend Studio est sorti il y a peu. Quoi de neuf ? Rapidement, car j’ai pas encore fait tout le tour : on reste basé sur Eclipse mais sur une version plus récente. L’éditeur est donc légèrement plus rapide et réactif, du moins c’est mon point de vue (plateforme Linux). En ravanche il tire toujours la tronche lorsqu’il s’agit de gérer des très gros projets, avec un temps d’ouverture très long si vous […]
juillet
2009
Je viens de corriger des erreurs qui m’ont été signalées dans l’Atelier Zend Framework : Autorisations : lier les ACLs aux contrôleurs et objets métiers J’ai aussi corrigé et complété Introduction à la SPL : Standard PHP Library Comme d’habitude la date de mise à jour de l’article (située juste sous le titre de l’article en page 1) indique la version de celui-ci.
juillet
2009
Ca fait très longtemps que je parle d’un article assez complet sur HTTP, et en français. C’est enfin chose faite. Après 3 mois d’écriture (pas non-stop non, les contributeurs de developpez.com sont tous bénévoles ;-)), voici une première ébauche. Ebauche signifie que l’article n’est pas terminé, et malgré les relectures peut comporter des erreurs ou des fautes d’orthographe. Ebauche signifie par contre que l’article va être complété et corrigé dans le temps, comptez plusieurs mois. […]
juillet
2009
Phar est un nouveau format d’archives proche de JAR (Java), qui a été introduit avec PHP5.3 (compatible PHP5.2 via Pecl) J’espère pouvoir un jour écrire un bon tutoriel bien gras sur le sujet, en attendant Cal Evans a déja « Pharé » le Zend Framework. Phar est une vraie nouveauté pour le déploiement d’applicatifs PHP : ne ditribuez plus 3000 fichiers, un seul suffit. Il est possible de compresser l’archive, de la crypter, ou encore de lancer […]
juillet
2009
Je lis souvent les mailing lists de PHP, aujourd’hui il y en a encore eu une pas mal: On Tue, 14 Jul 2009, xxxxx wrote: > I am using PHP 5.2.3. In the Apache error log file I see: Please upgrade first. regards, Derick Pour rappel, « never touch a running system » d’accord, j’adhère, mais si vous rencontrez un bug sur un « vieux » système, n’espérez pas d’aide efficace de la communauté. PHP5.2.3 n’est pas une antiquité […]
juillet
2009
Voila une nouvelle excellente pour les systèmes d’informations. HTML est un langage de présentation de données, il est donc utilisé du coté du client, coté du Web qui ne m’intéresse que très peu. Passons : HTML5 introduit 2 fonctionnalités très juteuses qui vont trouver echo directement coté serveur : le fait que les formulaires vont pouvoir définir les méthodes PUT et DELETE de HTTP. Il est totalement aberrant aujourd’hui – à l’époque du service Web, […]
Commentaires récents
Archives
- novembre 2010
- août 2010
- juillet 2010
- juin 2010
- mai 2010
- avril 2010
- mars 2010
- février 2010
- janvier 2010
- décembre 2009
- novembre 2009
- octobre 2009
- septembre 2009
- août 2009
- juillet 2009
- juin 2009
- mai 2009
- avril 2009
- mars 2009
- février 2009
- janvier 2009
- décembre 2008
- novembre 2008
- octobre 2008
- septembre 2008
- août 2008
- juillet 2008
- juin 2008
- mai 2008
- avril 2008
- mars 2008
- février 2008
- janvier 2008
- décembre 2007
- novembre 2007
- octobre 2007
- septembre 2007
- août 2007
- juillet 2007
- juin 2007
- mai 2007
- avril 2007
- mars 2007
- février 2007