News PHP

Ecrire un commentaire
Note de l'auteur :

"J'ai passé une partie de mon temps libre la semaine dernière à travailler sur le site de "NIST NVD", pour obtenir une liste des vulnérabilités d'applications PHP. Ce qui suit est un classement des 20 applications les plus vulnérables, en fonction de leur indice combiné de criticité (l'importance de la vulnérabilité), ainsi que le nombre total de vulnérabilités durant les 12 derniers mois. "

phpBB se classe deuxième, juste devant phpMyAdmin, et derrière un inconnu, MyBulletinBoard. On retrouve aussi dans la liste, Worpress, Moodle, Claroline, Tiki-wiki, Joomla, Invision Power Board, PHP Nuke, Coppermine.

- The PHP App Insecurity Top 20
Ecrire un commentaire
le 14/04/2007 à 16:23
Guide des extensions PHP sur Windows
N'avez-vous jamais rencontré ce problème avec PHP sur Windows : vous avez décommenté l'extension dans le fichier php.ini, vous avez vérifié que le fichier DLL existe, et qu'il est bien présent, en attente dans le dossier d'extension, mais quand vous démarrez Apache, vous obtenez une erreur 'could not load module', qui prétend que la DLL que vous savez exister n'est pas là.

Cela peut être frustrant, et plusieurs erreurs peuvent conduire à ce type de problème. Il y a aussi un certain nombre de règles non écrites qui doivent être respectées dans le fichier php.ini.

- A Guide to using PHP 5 Extensions on Windows
Ecrire un commentaire
Traduction de l'auteur :

"Je suis à quelques jours de lancer un site Web complet consacré à mon livre, 'Beginning PHP and MySQL 5, Second Edition,' et parmis les fonctionnalités qu'il aura, il y a un moteur de recherche pour rechercher parmi les 500 examples de code qui sont disséminés dans le livre. C'est un exercice intéressant, car il implique le stockage d'une grande quantité de données dans MySQL, l'utilisation du moteur de recherche en texte intégral de MySQL, et d'un système pour obtenir et envoyer des données au navigateur, de manière sécurisée."

- Creating a Code Search Engine with PHP and MySQL
Ecrire un commentaire
Depuis Mars 2006 est apparu le Framework maison de chez Zend, pour PHP5. Pour rappel, Zend est une société qui commercialise tout un tas d'outils pour les entreprises, autour de PHP. Zend Framework est un d'entre eux. Distribué sous "New BSD Licence", il est gratuit, libre, développé par Zend et par une grande communauté de développeurs intéressés, et il propose génération de documents PDF, connecteurs vers des services, connecteurs vers des bases de données et support de MVC...

On peut utiliser le Framework en tant que cadre de developpement directif, ou l'utiliser dans le cadre d'un simple support blibliothéquaire, à la manière de PEAR.
Le projet Zend Framework est encore en cours de développement, il est en phase finale et ses contributeurs estiment une RC 1.0 pour mi Mai 2007.

- Présentation du Zend Framework - Premiers pas
Ecrire un commentaire
le 12/04/2007 à 21:15
PHPSurveyor 1.4.8
PHPSurveyor est une application Web totalement fonctionnelle de sondage en ligne, incluant les écrans de saisie des données, les méthodes de création des formulaires, les invitations par courriel, l'enregistrement des réponses, l'analyse statistique et les exportations.

"Rendez-vous sur la page de Téléchargement, récupérez-le et dites-nous si tout fonctionne pour vous ! Cette nouvelle version est une "release candidate". Cela signifie que s'il n'y a que des problèmes mineurs, la prochaine version sera une version stable. SVP, rapportez le moindre problème que vous pourriez rencontrer avec cette version dans le Suivi de bugs !

Amusez-vous bien !

PS : Vous voulez une nouvelle fonctionnalité ? Regardez le concours de modèles ci-dessous ! "

- PHPSurveyor
Ecrire un commentaire
le 11/04/2007 à 19:59
PHP 5.2.2 et 4.4.7 en RC
Comme attendu, les deux prochaines versions de PHP, les 5.2.2 et 4.4.7 sont entrées en phase RC. Ces deux versions intègrent de nouvelles fonctionnalités et des corrections de bugs, notamment ceux issus du MOPB.

Mises à jour de bibliothèques pour SQLIte, PostGreSQL, PCRE, openssl, imap, MySQL, ainsi que la base de données des fuseaux horaires.
92 bogues corrigés, et plus de 20 mises à jour et améliorations.

A ce stade, il est important de tester la nouvelle plate-forme, et de s'assurer qu'elle fonctionne correctement sur un maximum de système, et pour un maximum d'applications. Pour cela, téléchargez simplement PHP sur le site de l'assurance qualité, compilez-le ou bien exécutez directement les tests unitaires.

Un rapport sera envoyé à PHP, avec la liste des défauts rencontrés : ils pourront alors être pris en compte avant la publication officielle.

- PHP QA
Ecrire un commentaire
PHPOX est une bibliothèque orientée objet pour générer des documents Word Office directement depuis le code PHP. Vous pouvez construire des documents à partir des bases de données, par exemple.

Les documents sont générés au format ouvert XML, qui est le format natif de Microsoft Office 2007. Ce format est totalement compatible avec les anciennes versions d'Office, en utilisant un module téléchargeable sur le site de Microsoft.

Cette bibliothèque a une très longue liste de fonctions pour construire les documents, formater le texte, ajouter les images, les pieds-de-page et les entêtes, etc.

- PHPOX
3 commentaires
Stéphane Esser signale un problème classique de sécurité lors de la validation des données par les expressions régulières. Pour ancrer l'expression régulière, on utilise le méta caractère de début ^ (circonflexe), et le méta caractère de fin ($).

^[a-z]$

Toutefois, la documentation précise que $ identifie la fin de la ligne, sauf si c'est un retour à la ligne. Dans ce cas, le retour à la ligne n'est pas considéré comme la fin de la ligne : c'est le caractères précédent.

Il est alors possible de passer les filtres de validation, et d'injecter des nouvelles lignes. Les nouvelles lignes sont des caractères spéciaux pour les entêtes HTTP ou les entêtes mails, par exemple.

Holes in most preg_match() filters
2 commentaires
le 19/01/2007 à 17:11
Zend framework : avancement
Alors que vient de sortir la version 0.7.0, une première release candidate de la version 1.0 est aussi visible sur le site de Zend.

Voici les librairies qui seront disponibles :


Authentication et Authorization

* Zend_Acl
* Zend_Authentication
* Zend_Session

Core Infrastructure

* Zend_Cache, Zend_Config, Zend_Console_Getopt, Zend_Filter, Zend_Log, Zend_Memory
* Zend_Registry, Zend_Validate

Databases

* Zend_Db
* Zend_Db_Table
* Zend_Db_Xml

Documentation

* Improved correctness, readability, and more examples
* Additional coverage by translation teams

Internationalization (i18n) et Localization (l10n)

* Zend_Locale
* Zend_Date, Zend_Calendar
* Zend_Translate
* Zend_Currency, Zend_Measure

Mail, Formats, et Search

* Zend_Json, Zend_Pdf
* Zend_Mail, Zend_Mime
* Zend_Search_Lucene

Model-View-Controller (MVC)

* Zend_Controller, Zend_Controller_Action, Zend_Controller_Dispatcher, Zend_Controller_Plugin, Zend_Controller_RewriteRouter, Zend_View
* Zend_Http_Request, Zend_Http_Response

Web et Web Services

* Consuming services: Zend_Feed, Zend_Rest_Client, Zend_Service, Zend_XmlRpc_Client, Zend_Gdata, Zend_Http_Client
* Exposing services: Zend_Http_Server, Zend_Rest_Server, Zend_Server_Documentor, Zend_Server_Reflection, Zend_Soap_Server, Zend_XmlRpc_Server
* Zend_Uri

Sauf erreur de ma part, Cette RC1 de la version 1.0 du framework n'est pas encore disponible au téléchargement. néanmoins vous pouvez télécharger la version 0.7.0. Bref que du bon à venir (en espérons).

Le site du Zend framework
LoadingChargement en cours