News PHP

Ecrire un commentaire
Cest une première, le PHP (*) est entré aux épreuves du Baccalauréat et au programme du BTS informatique.

Le CERTA et Zend technologies ont conclu un accord de partenariat visant à renforcer le niveau d'expertise sur les technologies PHP de la communauté nationale des professeurs chargés des enseignements de gestion des systèmes d'information et d'informatique de gestion au lycée (environ 200 classes de terminale et 400 sections BTS) dans les établissements publics et privés sous contrat d'association avec lEtat.

(*)Plus qu'un simple langage, PHP est une alternative Open Source à .NET et J2EE. Première plate-forme web dans le monde : plus d 1/3 des sites web mondiaux s'appuient sur PHP et plus de 87% des grandes entreprises françaises l'utilisent.

- PHP entre aux épreuves du Bac 2007 et au programme du BTS informatique
- Réseau CERTA
- Zend France
Ecrire un commentaire
le 21/06/2007 à 20:50
HTML Purifier 2.0.0
HTML Purifier va non seulement supprimer tous les codes sournois (aussi connus sous le nom de XSS), à l'aide d'une liste blanche sécuritaire mais souple, mais en plus, il va s'assurer que votre document est compatible avec les standard : cela n'est possible qu'avec une connaissance complète des spécifications W3C.

HTML Purifier 2.0 inclut désormais Tidy, pour supporter les balises obsolètes et mieux les convertir en éléments standard; il inclut aussi une API avancée, pour créer des éléments personnalisés.

- HTML Purifier 2.0
Ecrire un commentaire
le 21/06/2007 à 20:49
Attaque par image GIF
Il faut savoir que les formats d'images, comme GIF, sont valides même si on ajoute à leur fin du code PHP. Du moment que les premiers octets sont valides, la fin du fichier peut être arbitraire.

Il existe donc un problème avec le chargement d'image sur un site : en prenant une image, et en ajoutant du code PHP à la fin, un pirate peut essayer de voir si ces images seront traitées par PHP. PHP peut gérer ce type de fichier comme il le fait pour HTML : le texte simple est laissé intact (ici, du binaire d'image), et les balises PHP sont exécutées (ici de même).

Manuel Lemos présente en détails le problème, et pourquoi get_image_size() n'est pas suffisant pour se protéger.

- The PHP GIF security issue
Ecrire un commentaire
le 21/06/2007 à 20:44
Un serveur d'applications en PHP ?
Alexey Zakhlestin remarque : l'idée est d'avoir une application PHP persistante, qui serait capable de gérer les requêtes. Cela permettrait d'avoir un 'vrai' cache persistant, avec des connexions persistantes, du XSLT pré-analysé en mémoire, etc., et de répondre aux requêtes bien plus rapidement car nous n'aurons plus à charger toutes les classes à chaque requête : les classes sont chargées une fois, durant l'initialisation. Et non, APC et consort ne sont pas capables de faire cela complètement.

Il lance dont SCGI, un serveur d'application écrit en PHP, comme prototype. Si vous êtes intéressés par le concept, vous pouvez le tester dès maintenant.

- appserver in PHP
- Examples SGI
Ecrire un commentaire
PHPIDS est un système qui est conçu comme une couche supplémentaire de sécurité pour les sites PHP. En fait, cette couche ne filtre pas les données (c'est le travail d'une autre couche), mais elle s'assure qu'aucune attaque potentielle sur l'application n'est ignorée.

Basée sur une collection d'expression rationnelles très bien testées, PHPIDS est capable de reconnaitre efficacement différents types d'attaques : XSS, injection SQL, lecture de dossiers, String.fromCharcode, encoding et injection distante.

- An Introduction to PHPIDS (PHP-Intrusion Detection System)
- PHP IDS
Ecrire un commentaire
le 19/06/2007 à 20:43
La peluche PHP débarque
En association avec Vincent Pontier et l'AFUP, nexen.net vous présente le premier elephpant : le fameux logo de PHP est maintenant en 3 dimensions et avec une bonne couche de peluche soyeuse et agréable. Il a déjà fait la joie des petits et des grands du Canada à la Norvège, en passant par la France.

Voyez les premières photos de l'animal, la carte du monde de l'invasion, et les programmes pour pouvoir se le procurer.

- Ext/elephpant : la boule de poils PHP
- Vincent Pontier
- La carte du monde de l'elephpant
- La galerie de l'elephpant
Ecrire un commentaire
le 18/06/2007 à 00:28
Sortie de phpMyAdmin 2.10.2
phpMyAdmin vient de sortir dans sa dernière version stable, la 2.10.2.

Cette version n'apporte pas la moindre nouveauté au niveau des fonctionnalités de l'application, il s'agit juste d'une version corrigeant de nombreux bugs.

Vous êtes donc naturellement convier à installer cette dernière version.

- phpMyAdmin
- Téléchargement de phpMyAdmin 2.10.2
Ecrire un commentaire
Les variables temporaires posent un gros problème en conception : elles sont temporaires et locales. Elles ne peuvent pas être utilisées en dehors du contexte dans lequel elles sont placées, et cela tend à faire des fonctions plus longues. En remplaçant les valeurs temporaires par un appel à une fonction, on peut centraliser ces valeurs, et obtenir un moyen de modifier le comportement d'une fonction de l'extérieur.

Un micro-concept de programmation intéressant à appliquer.

- Composing Methods: Replace Temp With Query
Ecrire un commentaire
Extrait de l'article :

Pourquoi est-ce que cela a pris tant de temps avant que quelqu'un ne comprenne que ce modèle peut être une excellente approche du marché de la publicité en ligne ? Première étape : distribuez un serveur de bannière gratuit, libre et Open Source; deuxième étape : préparez le réseau de distribution résultant pour les publicitaires, quel que soit le réseau qu'ils veulent utiliser; étape trois : mettez en place des services supplémentaires pour ces publicitaires.

- OpenAds Funded by Index, Mangrove, First Round, OATV
- OpenAds, le trublion Open Source de la pub en ligne
- OpenAds
- phpAdsNew
Ecrire un commentaire
Dernier volet de la trilogie devshed sur PDO. PDO est le sigle de Portable Data Object, et permet de faire l'abstraction de la base de données au niveau des fonctions PHP. C'est à dire qu'en utilisant cette extension PHP, vous pouvez passer d'un serveur de base de données à l'autre sans changer les appels de fonctions.

Le premier article se consacrait à l'utilisation de PDO en PHP 5, et la seconde partie à la réception des résultats en PHP. La troisième partie se consacre aux commandes préparées.

- Using PDO Objects in PHP
- Handling Result Sets and More with PDO Objects in PHP 5
- Working with Prepared Queries with PDO Objects in PHP 5
- ext/PDO
LoadingChargement en cours