1er février – Nexen.net: Lutter contre le Spam sur votre site

Si votre site Web est toujours la proie des Spammers et autres pollueurs de formulaires, voici un petit tutorial pour créer votre application anti-spam, basée sur mon dernier plugin pour e107 (encore en version beta et non publique). J'évoque d'abord les solutions actuelles, peu satisfaisantes à mon goût, même si parfois très efficaces déjà, avant de vous dévoiler mon approche. Il s'agit de proposer non pas une protection unique, mais différents outils combinés pour augmenter la sécurité, tout en conservant une accessibilité satisfaisante. Rien de bien révolutionnaire à mes yeux, mais qui sait, cela peut vous servir...

•  Reflexion sur la lutte contre le Spam (0 visite)
•  Création d'une application anti Spam (0 visite)

1er février – Nexen.net: Alertes sécurité des applications PHP et MySQL, édition 181

2 février – Nexen.net: Stubbles 0.50

2 février – Nexen.net: Actualité de développement PEAR, edition 181

2 février – Nexen.net: Concours de tutoriels lancé par apprendre-php.com

2 février – Nexen.net: Abstraction de fichiers : un avantage de PHP

3 février – tigrou/pwet.fr: Générer des URL significatives en PHP

Il existe beaucoup de types d'URL possible pour une application web et encore plus de codes pour les générer. Une bonne URL devrait être assez courte mais significative. Par exemple le CMS eZ Publish depuis sa version 3.10 utilise un système assez complexe (en code) mais très souple permettant de produire des URLs selon le format de son choix (avec ou sans majuscule, en conservant ou non les accents, les espaces, choix du séparateur, ...) . Si, on ne trouve pas son bonheur on peut même écrire une extension pour un formatage sur mesure, voir par exemple celle de Damien Pitard sur ez.no optimisant les URLs pour l'indexation de contenu dans Google Actualités .

Quand on écrit une application simple en tout cas, moins générique qu'un CMS comme eZ Publish, on peut faire plus simple. Personnellement, j'aime les URLs de la forme "generer-des-url-en-php", c'est à dire en minuscule sans caractère spécial ni accent avec un tiret comme séparateur, c'est a priori la forme la plus simple et optimisée pour les moteurs de recherche .

Pour produire, une URL de ce type j'utilise une fonctionnalité assez peu connue de la fonction iconv() : la translittération. En gros, iconv() est capable lors de la conversion d'un jeu de caractères à un autre de trouver des équivalences si un caractère ne peut être représenté dans le jeu de caractères cible. Par exemple, si on convertit un é en ASCII, iconv() proposera un e à la place avec l'option TRANSLIT, le symbole € sera lui remplacé par "eur"... C'est d'ailleurs aussi très pratique pour traiter des chaînes de caractères issues de copier coller de traitement de texte comme Word qui insère pas mal de bizarreries.

Le code que j'utilise est le suivant :

<?php
class MonApplicationTools
{
    const LOCALE = 'fr_FR.UTF-8';
    const CHARSET = 'UTF-8';
    const SEPARATOR = '-';
 
    static function initLocale( $locale = self::LOCALE )
    {
        setlocale( LC_ALL, $locale );
    }
 
    static function URLize( $str, $fromCharset = self::CHARSET, $separator = self::SEPARATOR )
    {
        $tmp = iconv( $fromCharset, 'ASCII//TRANSLIT', trim( $str ) );
        $pattern = array( '/[^a-z0-9]/',
                            '/' . $separator . $separator . '+/',
                            '/^' . $separator . '/',
                            '/' . $separator . '$/' );
        $replacement = array( $separator, $separator, '', '' );
        return preg_replace( $pattern, $replacement, strtolower( $tmp ) );
    }
}
 
MonApplicationTools::initLocale();
$url1 = MonApplicationTools::URLize( 'Générer des URL en PHP' );
$url2 = MonApplicationTools::URLize( 'Fraude sur des milliards d\'€ à la Société Générale !!' );
echo $url1 . '<br />' . $url2;
// renvoie
// generer-des-url-en-php
// fraude-sur-des-milliards-d-eur-a-la-societe-generale
?>

Le seul inconvénient de cette méthode est qu'il faut initialiser la locale utilisée par l'application par une locale existante sur le système et reconnaissant les caractères à transformer, ce qui est rarement le cas par défaut mais peut être très utile par ailleurs si on veut par exemple utiliser des formats de dates normalisés et localisés avec strftime() . L'appel de la méthode initLocale() (qui appelle setlocale() ) réalise ce travail et aura sa place dans un fichier d'intilialisation globale (connexion à la base de données, définition du __autoload, ...) inclus dans tous les scripts. Il faut également prêter attention au fait que sous Windows, les locales ne s'écrivent pas de la même manière , évidemment, c'eut été trop simple sinon !

3 février – Nexen.net: Scanner Internet avec traceroute

3 février – Nexen.net: Trouver les tables MySQL les plus grosses

3 février – Nexen.net: CSRF : de vrais problèmes

3 février – Nexen.net: Gestion de dépendances objets

4 février – PHP Index: Zend Form

L'une des nouveautés apparue avec le Zend Framework 1.5 est le Zend_Form.

Ce composant vous permet de créer des formulaires très facilement par l'utilisation de trois méthodes différentes selon votre préférence.
Vous aurez ainsi la possibilité de créer vos formulaires grâce à des arrays, des objets ou enfin des fichiers INI.

Pour chaque méthode, il vous suffira de déclarer les champs et les fonctions à y appliquer puis de laisser Zend_Form se charger de la création du formulaire.

Voici un court exemple avec la méthode array :

$form = new Zend_Form(array(
	'action' => '/user/login',
	'method' => 'post',
	'elements' => array(
		'username' => array('text', array(
			'validators' => array(
				'alnum',
				array('regex', false, array('/^[a-z]/i')),
				array('stringLength', false, array(6, 20))),
			'required' => true,
			'filters' => array('StringToLower'))),
		'password' => array('password', array(
			'validators' => array(
				array('stringLength', false, array(6))),
			'required' => true,)),
		'submit' => 'submit',),));

Ce composant vous laisse une grande liberté de paramétrage pour créer aussi bien des formulaires basiques que des formulaires complexes.

Source
Guide de démarrage rapide

Proposé par Clément Péronneaud

4 février – PHP Index: Zend Platform 3.6

Une nouvelle version de Zend Platform, la plate-forme de développement et de déploiement PHP de Zend Technologies, est disponible depuis le 22 janvier 2008.

Les principales nouveautés de cette version 3.6 concernent tout d'abord les performances avec une amélioration de la gestion du cache (cache basé sur les url, cache en utilisant les namespaces, cache en mémoire) et une optimisation de la bande-passante utilisée pour les téléchargements.

Le monitoring a également été amélioré avec un meilleur suivi des erreurs HTTP, des processus d'Apache et des exceptions Java provenant de Java Bridge et avec une nouvelle fonctionnalité permettant de reproduire les problèmes survenus dans un environnement de production sur des serveurs de développement.

Notons enfin une amélioration de la gestion de clusters qui permet de déployer une application PHP sur différents serveurs.

• Lien vers l'annonce
• Zend Platform sur le site de Zend

4 février – tigrou/pwet.fr: eZ Find, Solr and eZ Publish

I'm working on a professionnal project using eZ Find extension and I must say that I'm very impressed by this extension and even more by Solr . Last october at the developper day , Paul Borgermans told us a lot of good points about Solr. I was a bit skeptical about the technological blend (PHP + Java) but the search webservice provided by Solr is a very clever solution much more efficient and scalable than the Lucene extension with PHP Java bridge module and its memory problems .

For the project, I added custom sorting on content object attributes or meta attributes and indexing of external contents (not in the eZ Publish database). Solr is pretty well documented and it has an impressive number of options and can be use in any project. If you want to integrate Solr in a PHP project, there is a good article in IBM developperWorks about Solr with PHP where you can find a PHP Solr Client .

4 février – PHP Index: PostgreSQL 8.3

La nouvelle version de PostgreSQL a été publiée aujourd'hui avec de nouvelles fonctionnalitées et d'importantes améliorations de performances.

Au programme des nouveautés on retiendra entre autres :
- L'ajout des types ENUM, UUID et des tableaux composites
- La possibilité de choisir la place du NULL lors d'un ORDER BY
- Le support de la syntaxe SQL/XML
- La réutilisation des espaces libérés lors des DELETE/UPDATE
- La validation asynchrone des transactions (Asynchronous Commit)

La liste complète des nouveautés de cette version est disponible dans le changelog.

Site officiel de PostgreSQL
ChangeLog
Télécharger

Proposé par LACHAUD Fabien

4 février – Nexen.net: Solutions Linux 2008 et AG AFUP : les photos

4 février – Nexen.net: Première visite PHP 6

5 février – PHP Index: Tutoriel CakePHP

Un tutoriel pour CakePHP par IBM

CakePHP est un framework de développement rapide pour PHP qui procure une architecture extensible pour le développement, la maintenance et le déploiement d'applications réduisant les coûts de développement et le nombre de lignes de code écrites par le développeur.

Pour faciliter son utilisation, un tutoriel en plusieurs étapes est proposé, allant de la simple mise en place du framework à l'utilisation avancée du cache pour optimiser l'application.

Système requis :
- Un serveur HTTP supportant les sessions
- PHP V4.3.2 ou plus
- Un gestionnaire de base de données
- Une base de donnée

Tutoriel

Proposé par Clément Péronneaud

5 février – PHP News: Apache derrière un proxy

Si vous utilisez Apache derrière un Load Balancer tel que HAProxy, ou alors derrière un Lighttpd avec mod_proxy, celui-ci ne verra plus que comme adresse IP cliente l’adresse du proxy, et non l’adresse IP de votre visiteur. Cependant, celle-ci est réécrite par le proxy dans les entêtes HTTP via le champ X-Forwarded-For.

Voilà donc deux choses à ne pas oublier si vous êtes dans une telle configuration :

• Pour récupérer en PHP l’adresse IP du client, il faut utiliser $_SERVER['HTTP_X_FORWARDED_FOR'] et non $_SERVER['REMOTE_ADDR']

• Il faut changer l’enregistrement des logs Apache pour afficher la vraie adresse cliente. Pour cela, il faut modifier les directives LogFormat de la configuration Apache en ramplacant “%h” (qui correspond au “Remote host”) par “%{X-Forwarded-For}i” (qui correspond à l’entête HTTP X-Forwarded-For reçue par Apache) :

#LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b" common

5 février – Nexen.net: Le dilemme des versions pour les hébergeurs

5 février – Nexen.net: Les elephpants sur Facebook

5 février – Nexen.net: Les pages 404 sous brevet Amazon

5 février – Nexen.net: Quatre moyens pour échanger des données entre PHP et Flash

5 février – Nexen.net: Q&R avec Mårten Mickos, CEO de MySQL AB, à propos de l'Acquisition par Sun

6 février – Nexen.net: Conférences Zend Framework

6 février – PHP Index: J'entreprends en Bourgogne

Après le lancement de la plate-forme e-bourgogne en 2004, la région Bourgogne continue d'apporter son aide au développement économique de la région avec la mise en ligne en septembre 2007 du site J'entreprends en Bourgogne, portail d'aide et de ressources pour les entreprises de la région.

Présenté le 05 février 2008 lors d'une conférence de presse à Paris, le projet repose entièrement sur des technologies libres. Le site a été développé en PHP avec une base de données MySQL et des applications telles que SPIP et EzPublish pour la gestion de contenu ou AKIO pour la gestion des mails.

Le choix des logiciels libres permettra à d'autres collectivités de pouvoir mettre en place un site similaire comme les régions d'Alsace, d'Auvergne et de Bretagne qui semblent déjà intéressées.

Pour en savoir plus
La Bourgogne mène sa politique économique en ligne
Aides aux PME : La Bourgogne pilote en ligne
J'entreprends en Bourgnogne

6 février – PHP Index: Plug-in générateur de classe PHP pour Eclipse

Créez vos classes PHP à partir de d'une base de données.

Ce plug-in Eclipse (PHP Class Generator Plugin) est un outil permettant de générer automatiquement des classes PHP reflétant la structure de vos tables de base de données. A chaque table est associée une classe, chacune contenant un attribut pour chaque champ en base, ainsi que les méthodes "getters" et "setters" pour récupérer ou affecter une valeur à ces champs. Cet outil est initialisé à partir d'un template XML à créer soi-même contenant les informations que l'on souhaite générer (attributs/méthodes supplémentaires, génération des setters/getters), gérant également les types static/public/private des méthodes.

Ce plugin peut être assez intéressant si l'on développe de cette façon (Objet, une table=une classe PHP) et que vos tables disposent de nombreux champs, les méthodes classiques (getters, setters) seront générées automatiquement pour seulement quelques lignes de commande dans le template XML. De la même façon les méthodes d'insertion et de mise à jour de ligne peuvent être généralisées puisque le plug-in se charge de les définir en fonction de la structure de la table. Rien n'empêche bien sûr d'adapter ces définitions par la suite mais le plug-in peut vous épargner un travail souvent très répétitif.

Lire l'article
PHP Class Generator Plugin

6 février – PHP Québec: 5/16 9:00 codeFest PHP Québec 2.1

L'équipe de PHP Québec est fier de vous invitez au codeFest 2.1 qui aura lieu le 16-18 Mai 2008 à Montréal & Sherbrooke.
Le codeFest est une bonne opportunité pour rencontrer d'autres membres de la communauté OpenSource de PHP, Python, Ruby, Java et échanger sur divers techniques de développement.

Nous invitons les développeurs Juniors & Senior à ce joindre à nous pour deux jours d'optimisation & d'écriture de test unitaire pour votre projet OpenSource préféré.

Les projets proposés sont:
* MediaWiki
* Drupal
* WordPress
* TikiWiki CMS/Groupware
* BeWelcome
* Habari
* Anne G. wikigraphe
* PHP Quebec Employment section
* Votre projet (contactez nous, contact@codefest.com)

Les objectif du codeFest sont:
* Écrire des tests unitaires afin d'augmenter la qualité des applications OpenSource
* Optimiser les applications proposé

Nous sommes présentement à la recherche de:
* 1-2 commanditaires afin de fournir la nourriture et consommations (500$) contacter ylarrivee@phpquebec.com
* Une personne pour prendre en charge le développement sur Drupal
* Une personne pour prendre en charge le développement sur Typo3
* Une personne pour prendre en charge le développement sur WordPress

Date & Lieu:

À Montréal
Vendredi 16 19:00-22:00 (social)
Samedi 17 9:00-18:00 (codeFest)
Dimanche 18 9:00-18:00 (codeFest)

Lieu : L'ESCALIER
Address: 552, Sainte-Catherine est,Montreal, Quebecl
Metro: Metro Berri-Uqam
Map : http://tinyurl.com/5hnb3d

À Sherbrooke:
Date : 16-18 Mai 2008
Heure : 9:00am-6:00pm
Lieu : 975-3, rue Perry, Sherbrooke, Qc
Map : http://tinyurl.com/4vt8wx
Voir : http://blog.autre-chose.org/2008/05/11/troisieme-codefest/

Confirmez votre présence sur:
* On UpComing : http://upcoming.yahoo.com/event/319522/
* On Facebook http://www.facebook.com/event.php?eid=6086277831

================================================
The PHP Quebec team is pleased to invite you to the codeFest PHP Quebec 2.1 that will be held in Montreal & Sherbrooke on May16th-18th 2008.

The codeFest is a great opportunity to meet with peers PHP, Python, Ruby, Java developers and share knowledge and participate in the development of OpenSource software.

Senior & Junior developers from the PHP, Python, Ruby, Java community are invited to join us for 2 days of optimization & Unit Testing of your favorite OpenSource project.

Proposed Projects in 2.1:
* MediaWiki
* Drupal
* WordPress
* TikiWiki CMS/Groupware
* BeWelcome
* Habari
* Anne G. wikigraphe
* PHP Quebec Employment section
* Your project! (Contact us contact@codefest.wscontact at codefest.ws

Goal:

* Improve the performance of OpenSource projects
* Improve code quality of OpenSource projects by writing UnitTest

We are currently looking for:
* 1-2 Sponsor to help cover expenses such has food and drinks (500$) contact ylarrivee@phpquebec.com
* Project leader for Drupal
* Project leader for WordPress
* Project leader for Typo3

In Montreal
Date & Time
Friday 16th 19:00-22:00 (social/casual/unofficial warm-up)
Saturday 17th 9:00-18:00 (codeFest)
Sunday 18th 9:00-18:00 (codeFest)
Location : L'ESCALIER
Address: 552, Sainte-Catherine est,Montreal, Quebec
Metro: Metro Berri-Uqam
Map : http://tinyurl.com/5hnb3d

In Sherbrooke:
Date : May 16th-18th 2008
Time : 9:00am-6:00pm
Location : 975-3, rue Perry, Sherbrooke, Qc
Metro : N/A
Map : http://tinyurl.com/4vt8wx
See : http://blog.autre-chose.org/2008/05/11/troisieme-codefest/

Also on:

* On UpComing : http://upcoming.yahoo.com/event/319522/
* On Facebook http://www.facebook.com/event.php?eid=6086277831

6 février – PHP Québec: 3/12 15:30 Salon de l'emploi OpenSource PHP Québec

L'équipe de PHP Québec vous invites au 'Salon d'emploi open source et 5@7'.

À partir de 15h30 le mercredi 12 mars, tous les visiteurs de la conférence, développeurs et membres des diverses communautés locales sont invités à rencontrer les entreprises et les chasseurs de tête à la recherche de développeur, chef d'équipe, gestionnaire de base de donnés, gestionnaire de systèmes qualifiés. Vous pouvez également prendre un verre et discuter avec d'autres développeurs PHP passionnés.

Recruteurs
Si vous êtres une entreprise à la recherche de personnel qualifié de la communauté open source, c'est l'événement idéal.

* Louez un espace pour 500$ et apportez votre kiosque pour une visibilité maximale
* Louez un espace pour 500$ et obtenez l'équipement de base gratuitement
* Rendez-vous à l'événement gratuitement pour rencontrer de potentiels employés

Pour plus d'informations veuillez communiquer avec nous.

Chercheurs d'emploi
Trouvez d'excellentes opportunités d'emploi. Plus important, parlez directement aux employeurs potentiels dans une ambiance détendue. Cet événement est ouvert à tous. Lorsque vous vous enregistrez via le formulaire ci dessous, vous obtenez à votre arrivée un badge spécial "chercheur d'emploi" avec votre nom.

Boissons gratuites
Tous les visiteurs inscrits aux PHPLabs auront droit à des consommations gratuites pour créer un environnement encore plus confortable. Ceci facilitera les conversations entre les chercheurs d'emploi et les recruteurs.

Date & Emplacement
Date : Mercredi 12 mars
Heure : Début à 15h30 jusqu'à 19h00
Lieu : Sofitel Montreal 1155 Sherbrooke Ouest. (Métro Peel)

Enregistrement pour le salon de l'emploi
http://conf.phpquebec.com/fr/emplois

=====================================================================================

The PHP Québec team invites you to the 'Open Source Job Fair & Cocktail'

Starting at 3:30 p.m. on Wednesday, March 12th, all conference visitors, local developers & community members are invited to meet with companies and head hunters that are looking for qualified developers, team leaders, database administrators and system administrators. Or, simply join us to enjoy a few drinks and talk with other passionate Web developers.

Recruiters
If you are a company that is looking for qualified personnel from the open source community, this is the perfect event to attend to.

* Rent a booth space for 500$ and bring your own kiosk for greatest visibility
* Rent a booth space for 500$ and get basic equipment for free
* Attend the event for free and meet your potential employees

For more information please contact us.

Job Seekers
Find great job opportunities. Most importantly, speak right away with potential employers in a relaxed environment. This event is open to everyone.
When you register using the form below, you will receive a special 'Job Seeker' badge with your name upon arrival.

Free Drinks
All PHPLabs attendees will have free drinks to create an even friendlier environment. This will facilitate conversations between the job seekers and recruiters.

Date & Location
Date : Wenesday, March 12th
Time : Starting at 15h:30 until 19h:00
Location : Sofitel Montreal 1155 Sherbrooke West. (Metro Peel)

Register
http://conf.phpquebec.com/en/emplois

6 février – Nexen.net: Comment assurer la compatibilité ascendante?

6 février – Nexen.net: Vidéo PHP et MySQL, édition 31

6 février – Nexen.net: Performances de PHP : de 3.0.18 à 5.3.0-dev

6 février – Nexen.net: Roadmap 2008 pour les eZ components

6 février – Nexen.net: Injections de dépendances dans le Zend Framework

7 février – PHP Index: NaturalGlam crée son site de e-commerce personnalisé en 45 jours

NaturalGlam déploie son site e-commerce en 45 jours

NaturalGlam a mis en place un site d'e-commerce basé sur une plateforme LAMP en seulement 45 jours.

Le site est développé sur une base de Drupal auquel ont été ajoutés des modules afin de satisfaire les besoins du projet. Le choix de l'utilisation des technologies LAMP s'est justifié par le faible coût de l'hébergement ainsi que la quantité de ressources de prestataires compétents dans ce secteur.

Lire l'article sur indexel.net
NaturalGlam

7 février – PHP Index: JDnet : MySQL / Ingres

Comparatif MySQL/Ingres sur JDNet

Publié sur JDN, un article fort intéressant compare l'évolution de MySQL et d'Ingres, deux gestionnaires de bases de données relationnelles.

D'un côté, nous avons le SGBD jeunot bien connu sur le web, très utilisé par les sites Internet basés sur l'Open Source et tout juste racheté par Sun Microsystems.

De l'autre, un des concurrents qui se destinait initialement aux grands comptes et administrations, semble avoir perdu dans ce domaine face à Oracle et tente maintenant de renaître dans le monde du libre.

Lire l'article

Proposé par Clément Péronneaud

7 février – PHP Index: Séminaires web par Zend

Prochains webinaires proposés par Zend

Résultat de la contraction des mots 'web' et 'seminar', les webinaires (traduction française qui en découle) sont des conférences web où l'orateur présente en première partie un sujet, suivies de questions-réponses de la part de l'audience.

Suite aux sorties des nouvelles versions de ses applications, Zend propose une série de webinaires sur l'utilisation ou l'optimisation de ces applications et composants (conférence en anglais).

Pour vous y inscrire, suivez les liens ci-dessous présentant chaque webinaire et cliquez sur 'More Informations'.

- Amélioration des performances des applications web avec Zend Platform
- Zend Framework : Authentification
- Zend Framework

Proposé par Clément Péronneaud

7 février – Nexen.net: Actualité de développement PECL, edition 187

7 février – Nexen.net: MySQL et PostGreSQL sont sur un bateau Sun....

8 février – z-f.fr: Livre : Zend Framework in Action

Forum: Brèves
Auteur: philippe
Écrit le: Fri, 08 Feb 2008 00:06:13 +0100
Dernier message: Wed, 09 Apr 2008 14:23:39 +0200

8 février – Kamelot Blog: PHP 6 et l'unicode au FOSDEM

Schedule: Unicoding With PHP 6

Andrei Zmievski vient présenter "Unicoding With PHP 6" au fosdem le 23 Février 2008 à 15h au JANSON

Le support d'Unicode est la nouvelle fonctionnalité principale de PHP 6. La présentation a pour but d'en présenter les avantages.

Don't be left behind as the software world moves towards language and cultural sensitivity. Speaking Unicode is all the rage these days and this session will show what PHP has learned and how easy it will be to work with multilingual text.

Cette présentation donnera un aperçu des principales caractéristiques du support de l'Unicode et permettra d'illustrer les nouvelles fonctionnalités d'internationalisation avec une variété de démonstrations sur des sujets tels que:

• Conversion de jeux de caractères
• analyse des limites de Texte
• travail avec des dates et calendriers internationaux
• Translittération et normalisation
• Travailler avec les jeux de caractères et propriétés

9 février – Nexen.net: Les erreurs à éviter pour un programmeur PHP

9 février – Arnaud Limbourg: Sécurité PHP5 et MySQL

Il y a quelques temps déjà Damien Seguy m'a demandé si je voulais bien faire une revue de son livre "Sécurité PHP5 et MySQL", j'ai accepté avec grand plaisir et peu de temps après il m'a envoyé un exemplaire (la partie disclaimer comme disent nos amis anglo-saxons).

Le livre passe en revue de nombreuses considérations à prendre en compte lors du développement d'applications web. Bien sur des composantes tiennent du bon sens et sont applicables ailleurs que le web.

Le sommaire (repris du site Eyrolles):

  # Risques liés aux applications web

    * Introduction à la sécurité des applications web
    * Vulnérabilités des pages web
    * Formulaires et téléchargement ; valider les données
    * Cookies et sessions

 # Mesures de sécurité pour PHP

    * Installation et configuration de PHP
    * Intégrité des scripts PHP
    * Risques liés aux bases de données
    * Vulnérabilités des base de données
    * Mesures de sécurité pour MySQL

 # Mesures de sécurité pour les technologies connexes

    * Mesures de sécurité côté serveur
    * Techniques de sécurisation des applications web
    * Mener un audit de sécurité

Le plan est clair est progressif, les aspects simples précédents les attaques plus tordues. Les auteurs rappellent à tout moment qu'il s'agit de faire un compromis entre les différents éléments d'un système dont la sécurité fait partie.

Si vous débutez ou n'avez jamais pris l'aspect sécurité de façon sérieuse je vous recommande vivement d'acheter cet ouvrage. Vous y apprendrez toutes les bases nécessaires.

Pour ceux déjà familier avec la sécurité il servira de référence. Vous pourrez aussi le laisser négligemment traîner sur votre bureau pour le porter à l'attention de vos collègues. Et enfin il vous donnera bons arguments lors des discussions avec vos responsables.

9 février – Arnaud Limbourg: Sécurité PHP5 et MySQL

Il y a quelques temps déjà Damien Seguy m'a demandé si je voulais bien faire une revue de son livre "Sécurité PHP5 et MySQL", j'ai accepté avec grand plaisir et peu de temps après il m'a envoyé un exemplaire (la partie disclaimer comme disent nos amis anglo-saxons).

Le livre passe en revue de nombreuses considérations à prendre en compte lors du développement d'applications web. Bien sur des composantes tiennent du bon sens et sont applicables ailleurs que le web.

Le sommaire (repris du site Eyrolles):

  # Risques liés aux applications web

    * Introduction à la sécurité des applications web
    * Vulnérabilités des pages web
    * Formulaires et téléchargement ; valider les données
    * Cookies et sessions

 # Mesures de sécurité pour PHP

    * Installation et configuration de PHP
    * Intégrité des scripts PHP
    * Risques liés aux bases de données
    * Vulnérabilités des base de données
    * Mesures de sécurité pour MySQL

 # Mesures de sécurité pour les technologies connexes

    * Mesures de sécurité côté serveur
    * Techniques de sécurisation des applications web
    * Mener un audit de sécurité

Le plan est clair est progressif, les aspects simples précédents les attaques plus tordues. Les auteurs rappellent à tout moment qu'il s'agit de faire un compromis entre les différents éléments d'un système dont la sécurité fait partie.

Si vous débutez ou n'avez jamais pris l'aspect sécurité de façon sérieuse je vous recommande vivement d'acheter cet ouvrage. Vous y apprendrez toutes les bases nécessaires.

Pour ceux déjà familier avec la sécurité il servira de référence. Vous pourrez aussi le laisser négligemment traîner sur votre bureau pour le porter à l'attention de vos collègues. Et enfin il vous donnera bons arguments lors des discussions avec vos responsables.

9 février – Nexen.net: Alertes sécurité des applications PHP et MySQL, édition 182

9 février – Nexen.net: Actualité de développement PEAR, edition 182

10 février – Nexen.net: Comment créer une date aléatoire en PHP

10 février – Nexen.net: Rappel : toutes les méthodes magiques de PHP

11 février – Glagla.org: Inclure “correctement” des fichiers en PHP

Bon, soyons clair, voici la bonne méthode pour inclure des fichiers PHP. Par exemple, si vous voulez inclure le fichier raoul.php sous le répertoire include. < ?php require_once (dirname(__FILE__).'/include/raoul.php'); La constante __FILE__ nous donne le chemin absolu du fichier courant et dirname son répertoire. Vous me direz, quel intérêt de faire cette manipulation, un simple < ...

11 février – PHP Index: SVG sous PHP

Tutoriel pour gérer du SVG avec PHP

Lu sur www.devx.com, un article en anglais propose un tutoriel afin d'apprendre à utiliser du SVG sous PHP.

Scalable Vector Graphics (SVG) est une spécification du W3C. C'est un format de fichier basé sur XML permettant de décrire des ensembles de graphiques vectoriels.

Trois techniques simples sont présentées en début de tutoriel :
- En convertissant directement tout document SVG en document PHP (en modifiant simplement l'extension) et en ajoutant le type MIME 'image/svg+xml' en header
- En incluant le document SVG via les balises 'object' ou 'embed' dans le document PHP
- En générant le code SVG dynamiquement avec la commande 'echo' de PHP

Outre ces méthodes basiques, ce tutoriel propose les bases pour utiliser trois librairies générant du SVG :
- phpHtmlLib
- PEAR::XML_SVG
- PEAR::Image_Canvas

Tutoriel

Proposé par Clément Péronneaud

11 février – PHP Index: Définir des fonctions personnalisées avec Yahoo! Web Services

Le site devshed.com vient de publier un nouveau tutorial dans la série " Using Yahoo! Web Services with PHP 5 ", dans lequel vous verrez comment définir vos propres fonctions PHP5 afin de tirer au mieux parti de l'API Yahoo!

C'est avec des exemples concrets que l'auteur nous montre comment exploiter au mieux le résultat des recherches effectuées avec le service de recherche de l'API Yahoo!. Vous y apprendrez comment créer vos propres fonctions afin de traiter le flux XML retourné lors d'une recherche classique, d'une recherche d'images ou encore d'une recherche de vidéos.

D'autres tutoriels devraient paraître prochainement, toujours dans la série " Using Yahoo! Web Services with PHP 5 ".

Tutorial

Proposé par LACHAUD Fabien

11 février – Nexen.net: SPL à la rescousse des tableaux multidimensionnels