News PHP

Ecrire un commentaire
le 03/09/2007 à 23:13
Pro-PHP du 30 Aout 2007
Le bulletin d'informations en Podcast de ProPHP propose les actualités discutées :
- Php|works
- PHP 5.2.4RC1 Released
- PHP emploie maintenant des messages de statut de HTTP
- Vulnérabilités de Joomla
- Vulnérabilités de Drupal
- Mambo 5 utilise CakePHP
- InfoCard (stockage des images dans une base de données)
- MySQL Phrasebook
- MySQL nd
- Merci spéciaux à Terry Chay de participer involontairement au podcast de cette semaine

- Pro PHP du 30 Août 2007
Ecrire un commentaire
le 31/08/2007 à 22:52
PHP 5.2.4 publiée
L'équipe de développement de PHP annonce la publication immédiate de PHP 5.2.4. Cette version met l'accent sur la stabilité de la branche PHP 5.2, avec la correction de 120 problèmes et la résolution de plusieurs problèmes de sécurité mineures. Tous les utilisateurs sont encouragés à passer à cette version.

Amélioration de sécurité pour PHP 5.2.4 :

- Exception dans wordwrap() (par Mattias Bengtsson)
- Dépassement de capacité dans l'extension GD (par Mattias Bengtsson)
- Taille calculée par chunk_split() (par Gerhard Wagner)
- Dépassement de capacité dans str[c]spn(). (par Stanislav Malyshev)
- Correction de money_format() qui accepte un seul %i ou %n. (par Stanislav Malyshev)
- Correction de l'interruption de zend_alter_ini_entry() par memory_limit (par Stefan Esser)
- Correction de l'option INFILE LOCAL avec les extensions MySQL pour qu'elle soit désactivée quand open_basedir ou safe_mode sont actives. (par Stanislav Malyshev)
- session.save_path et error_log satisfont maintenant open_basedir et safe_mode (CVE-2007-3378) (par Maksymilian Arciemowicz)
- Correction de glob() sur win32 (CVE-2007-3806) (par shinnai)
- Dépassement de capacité possible dans php_openssl_make_REQ (par zatanzlatan at hotbrev dot com)
- Correction d'un contournement de open_basedir dans glob() (par dr at peytz dot dk)
- Correction d'un contournement de open_basedir avec les sessions et un lien symbolique(par c dot i dot morris at durham dot ac dot uk)
- Amélioration de la correction de MOPB-03-2007.
- Correction de CVE-2007-2872.

Améliorations de PHP 5.2.4

- Mise à jour de PCRE en 7.2
- Ajout de la persistance à pdo_pgsql.
- Correction de oci8 et PDO_OCI pour fonctionner avec Oracle 11g.
- Correction du bogue #41831 (pdo_sqlite converti les ressources en chaînes)
- Correction du bogue #41770 (SSL: problème de protocole à cause de buffers)
- Correction du bogue #41713 (Consommation de mémoire persistant sur win32 depuis PHP 5.2)

Pour les utilisateurs qui passent de PHP 5.0 à PHP 5.1, un guide de mise à jour est disponible en ligne.

- PHP.net
- guide de migration PHP 5.2
- Changelog PHP 5.2.4
- Téléchargement PHP 5.2.4
Ecrire un commentaire
le 30/08/2007 à 22:40
Préparer son entrevue d'embauche PHP
Note de l'auteur :

Après avoir publié des questions fréquentes posées lors d'une entrevue d'embauche à un développeur PHP, futur employé, assembleron vous propose maintenant les réponses qui vont avec.

Je comprend très bien la pression qu'a dû ressentir le site pour publier ces réponses. Je le regrette un peu, car "le but est le chemin" : une partie intéressante de ces questions était la recherche de la réponse. Maintenant c'est fait : vous avez la réponse sans chercher.

- PHP Interview questions from YAHOO
- PHP Interview questions from YAHOO : answer 1-11
- PHP Interview questions from YAHOO : answer 12-22
- w3answers
Ecrire un commentaire
Note de l'auteur :

Comme vous l'avez peut-être remarqué, sur CentOS 5.0, il n'y pas d'extension PHP-MSSQL (pour Microsoft SQL Server) disponible dans yum. Si vous en avez besoin, vous devez compiler vous même l'extension mssql. Dans cet article, je vous explique comment la compiler.

- Installing The PHP-MSSQL Module On CentOS 5.0
Ecrire un commentaire
le 30/08/2007 à 22:37
phar accelère en 1.2.1
Greg Beaver publie phar 1.2.1, la dernière version de l'extension d'archive de PHP. (PHp ARchive). Similairement aux fichiers JAR de Java, on peut ranger tous les fichiers nécessaires à une application dans un fichier .phar, et l'exécuter comme une application indépendante. Le fichier est même zippé pour gagner en espace.

La dernière version corrige les traditionnels bogues et apporte une optimisation de performances.

Phar est disponible dans pecl.

- phar gets a major speed boost with version 1.2.1
- ext/phar
- phar work, and a crazy summer
Ecrire un commentaire
le 29/08/2007 à 22:31
Mashup avec Yahoo! et PHP
Vous voulez créer votre propre mashup ? Super! Mashups, ces applications Web qui lisent des informations sur des sources externes et les combinent de manière moderne et inattendues, sont faciles à construire, populaires auprès des utilisateurs et tellement Web 2.0.

Il y a beaucoup de services avec API chez Yahoo!, comme del.icio.us, flickr, upcoming.org ou encore les outils maisons comme Pipe, Answers, maps ou search. Bref, de quoi satisfaire beaucoup d'appetits.

- Whip Up a Yahoo! Mashup Using PHP
- GeoCool
- PHP Developer Center - Yahoo! Developer Network
Ecrire un commentaire
le 29/08/2007 à 22:29
spongestats arrive en 3.0.0 Beta 3
SpongeStats 3.0 BETA 3 est disponible en téléchargement !

Les deux principaux changements de cette versions sont :
- Le support des versions des navigateurs (uniquement pour les nouveaux visiteurs, les anciennes données ne peuvent être converties car le User agent n'est pas stocké en entier)
- Le support complet de Internet Explorer et d'Opera

SpongeStats est un outil d'analyse de fréquentation en temps réel pour votre site Internet ou votre blog. Il permet d'avoir une vue d'ensemble du nombre, du profil et de la provenance de vos visiteurs, les statistiques annuelles, mensuelles et quotidiennes sont affichées de manière graphique ou classées par rubrique. SpongeStats se veut résolument orienté Web 2.0 avec notamment le support des fils RSS et une interface d'utilisation XHTML/CSS tirant partie des fonctionnalités Ajax/JQuery. En somme, SpongeStats est un nouvel outil d'analyse de fréquentation adapté aux nouveaux types de sites !

- spongestats
Ecrire un commentaire
le 29/08/2007 à 20:46
Protection des données : synopsis
Note de l'auteur :

Quand il faut sécuriser des données, quelles sont les étapes à passer pour obtenir des valeurs aussi irréprochables que possibles ? Ronald van den Heetkamp publie son programme de validation des données. Il enchaine plusieurs opérations : taille, type, puis protection des données.

Pour ma part, j'ajoute aussi la présence ou l'absence tout en haut. Cela dit, le traitement d'une donnée absente est assez facile à faire, merci. Disons, dans le cadre d'un formulaire, c'est un point important à surveiller aussi.

J'ajoute aussi un autre test de format, après la validation du type. Par exemple, -1 est une valeur de type entier, mais si j'attend un nombre positif, il y a problème de format. Le format est surtout important pour les chaînes de caractères, qui sont capables de représenter de nombreuses données différentes. Certaines sont encadrées par des règles, et il est bon de les appliquer.

Des exemples ? Un numéro de sécurité sociale (dépend du pays), un code postal, un numéro de plaque d'immatriculation, un numéro de telephone, un code ISBN, un TLD, un nom de départements, etc. Les méthodes de validation sont variées : à base d'expression régulières, de liste de valeurs autorisées, d'intervalle de validation, etc. Mais c'est ce qui permet à votre script de ne pas croire que 'H0H 0H0' est une province chinoise.

- Secure Programming Flowchart
Ecrire un commentaire
le 28/08/2007 à 22:13
Sécurité PHP et Ajax
Observez donc un formulaire, écrit en PHP. Chaque aspect de votre script qui accepte et traite des données est un point d'attaque potentiel. Si vous ajoutez Ajax, vous augmentez la complexité de l'application, et, par extension, vous introduisez plus de vulnérabilités.
Plus de points d'entrée signifient une surface d'attaque plus grande, et donc, plus de problèmes potentiels pour votre application.

- Points of Attack: PHP and Ajax
LoadingChargement en cours