Lettres
[Actu PHP] Lettre N.126 Dimanche 08 Février 2004
************************************************************
L'actualité PHP et MySQL
avec Nexen.net
http://www.nexen.net/
Dimanche 08 Fevrier 2004
************************************************************
Attention :
Cette lettre hebdomadaire est distribuée aux personnes
qui se sont inscrites sur le site nexen.net, comme membres et
comme destinataires de cette lettre. Les instructions de
modifications sont disponibles en bas de ce mail.
Des commentaires? des questions? des informations à suggérer?
Contactez l'éditeur de la lettre avec l'adresse indiquée en
bas de ce mail.
Edito
=====
Le salon Solutions Linux 2004 a battu son plein au coeur de
la semaine dernière. Un salon important pour le mouvement
Open Source par son engagement professionnel que par
l'intérêt des grands noms de l'édition informatique.
Ce fut aussi le cadre d'une rencontre AFUP sur le stand de
Nexen.net. Un solide groupe d'enthousiastes et de futurs
membres se sont réunis pour échanger sur PHP et faire plus
ample connaissance.
Renforcer les liens du secteur est une des missions de l'AFUP.
En tissant un réseau professionnel plus dense, PHP consolide
sa situation auprès des compagnies. Nous sommes de plus
en plus nombreux, et maintenant, ca se voit.
A bientot, pour une autre rencontre, bien avant le forum..
Damien Seguy
Site de la semaine
==================
Au départ le "LoGz" s'adressait en priorité aux artistes,
il est d'ailleurs sous licence art libre (LAL) http://artlibre.org.
L'objectif à l'origine du projet "LoGz" était d'intégrer du multimédia
dans un dispositif de type CMS, c'est pourquoi on trouve en page
d'accueil une interface flash dynamique articulée avec
des données sql gérées par php. Le but du "LoGz" est d'offrir
une entière liberté de présentation (multimédia/son/animation)
tout en profitant du principe de gestion dynamique des données.
Le "LoGz" est un système très léger (200ko) et aussi simple
d'emploi qu'un blog, il est multi-utilisateurs, respecte les
standards XHTML, CSS et permet la syndication de contenu RSS
(import/export), il est facilement paramètrable (pour les amateurs de code)
puisque l'on peut directement importer du code html et modifier les
paramètres php, son système d'archivage est de type news (chronologique) et
son dispositif de management pointant vers des dossiers (création online de
répertoires sur le serveur) permet l'intégration de données hétérogènes
(html statique, autres cms, wikis et forums). Le "LoGz" dispose aussi d'une
interface d'accueil traditionnelle en html pour des projets plus axés sur le
textuel. C'est un véritable couteau suisse s'adaptant à toutes sortes de
projets originaux.
loz
http://logz.org
Au sommaire
===========
Toute l'actualité en détails :
===============================
[1] Actualité de développement de PEAR [ Haut ]
------------------------------------------------------------
Cache_Lite : un système de cache rapide et fiable
Contact_Vcard_Build : manipulations de blocs de textes
vCard 2.1 et 3.0
DB : couche d'abstraction de base de données
Net_IMAP : implémentation du protocole IMAP
Net_LDAP : interface object pour les manipulation LDAP
Net_UserAgent_Mobile : analyseur de chaînes de navigateur
PEAR_PackageFileManager : cet utilitaire PEAR met à jour
les fichiers package.xml, avec la nouvelle liste de fichiers
et l'historique
System_ProcWatch : agent de surveillance des processus
XML_Beautifier : une classe pour formater les documents
XML
XML_Transformer : transformations XML en PHP
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/08/2643,0,1,0,0.php3
[2] Panorama des logiciels OpenSource pour les applications web [ Haut ]
------------------------------------------------------------
Carole Buret passe en revue les logiciels du sigle LAMP et
leurs homologues Open Source, en identifiant leurs forces
et leurs impacts sur le monde de l'édition informatique
depuis 10 ans.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/07/2642,0,1,0,0.php3
[3] Laxisme généralisé dans la sécurité des applications Web [ Haut ]
------------------------------------------------------------
" Au final, WebCohort estime qu’en moyenne 80 % des sites
sont vulnérables à des attaques de type Cross-site
scripting - intégration d’un script ou d’un lien malicieux
dans une zone de saisie accessible à l’internaute -, 62 % à
des attaques de type SQL injection – intégration de
commandes SQL dans des zones de saisies mises à disposition
de l’internaute –, et 60 % à des attaques relevant de la
modification de paramètres cachés de formulaires. Des
méthodes d’attaques bien connues."
Un article qui tombe bien, le jour où nous recensons près
de 10 nouvelles alertes sécurité...
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/07/2641,0,1,0,0.php3
[4] Plus vite du formulaire à la base [ Haut ]
------------------------------------------------------------
Tout le monde aura déjà fait plusieurs fois dans sa vie ces
petits formulaires tout simples, qui se branchent
directement sur la base de données : ajout, modification,
suppression. Rien de plus simple, rien de plus rébarbatif.
Et malgré tout, ça prend beaucoup de temps, notamment en
vérification.
Dans cet article de devshed, Sam 'SammyK' Power vous
propose une couche d'abstraction qui se chargera de ces
opérations élémentaires pour vous, à tous les coups. Il
suffit de lui fournir la liste des colonnes, et le tour est
joué. C'est une méthode puissante pour gagner du temps sur
les formulaires élémentaires.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/07/2640,0,1,0,0.php3
[5] Alertes de sécurité [ Haut ]
------------------------------------------------------------
PHP et MySQL ne font actuellement l'objet d'aucune alerte
sécurité dans leur version courante.
10 alertes de sécurité ont été émises concernant des
applications PHP et MySQL.
Elles concernent PHP Nuke, phpMyAdmin, All enthusiast,
PHPX, Aprox et PHP Pro.
+ All Enthusiast ReviewPost PHP Pro Multiple SQL Injection
Vulnerabilities
+ All Enthusiast Photopost PHP Pro SQL Injection
Vulnerability
+ PHP-Nuke GBook Module HTML Injection Vulnerability
+ phpMyAdmin Export.PHP File Disclosure Vulnerability
+ PHPX Multiple Vulnerabilities
+ PHP-Nuke Multiple Module SQL Injection Vulnerabilities
http://www.securityfocus.com/bid/9544
+ Aprox PHP Portal Arbitrary Local File Inclusion
Vulnerability
http://www.secunia.com/advisories/10779/
+ ReviewPost PHP Pro SQL Injection Vulnerability
http://www.secunia.com/advisories/10786/
+ PhotoPost PHP Pro SQL Injection Vulnerability
http://www.secunia.com/advisories/10766/
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/07/2639,0,1,0,0.php3
[6] Premières documentations SimpleXML [ Haut ]
------------------------------------------------------------
SimpleXML est une extension de PHP5, destinée à rendre plus
aisées les manipulations de documents XML. SimpleXML
fonctionne en lecture et en écriture, avec une syntaxe très
accessible. Il est compatible xPath et DOM. Il simplifiera
la programmation des sites reposant XML avec des structures
simples.
La documentation SimpleXML devrait être bientôt disponible,
et traduite en français.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/06/2638,0,1,0,0.php3
[7] Snoopy : le browser PHP [ Haut ]
------------------------------------------------------------
Snoopy est un navigateur web, écrit en PHP. Vous lui
indiquez une URL, et éventuellement les champs du
formulaire, et il va la récupérer. Il effectue même une
partie de l'analyse de la page mais pas le rendu : il
identifie les liens et images, ainsi que les ressources
externes de la page.
Un navigateur comme celui-la vous décharge de la
programmation via les sockets ou Curl en langage HTTP pour
récupérer des pages complexes (comme un formulaire POST ou
des pages HTTPS). Snoopy est programmé en PHP orienté
objet, par Andrei Zmeivski et Monte Ohrt.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/06/2637,0,1,0,0.php3
[8] Le nouveau destructeur et le clonage dans PHP 5 [ Haut ]
------------------------------------------------------------
Le site ToutProgrammer.com propose 2 nouveaux articles sur
les nouveautés de PHP 5.
Le premier article explique les changements au niveau du
constructeur et la nouveauté qu'est le destructeur ainsi
que la manière d'utiliser ce dernier.
Le second article parle du clonage d'objet. Il décrit son
intérêt et donne des exemples de son utilisation.
------------------------------------------------------------
Anonyme ()
http://dev.nexen.net/news/gen.php3/2004/02/06/2635,0,1,0,0.php3
[9] Optimisez votre serveur web [ Haut ]
------------------------------------------------------------
Adam Pedersen distille quelques conseils sur l'utilisation
optimale d'un serveur web LAMP. Parmi les conseils
interessants, il y a l'utilisation d'un accélérateur pour
PHP, et d'un second serveur web (tux, thttpd). Le but est
de soulager les gros processus Apache lors de requêtes qui
n'ont pas besoin de toute la puissance, en faisant traiter
ces requêtes par un petit serveur web rapide. Ce dernier se
charge des taches simples, comme la distribution des
fichiers statiques (images, HTML, animations), et passe la
main à Apache pour les scripts PHP. Ce dernier travaille
donc moins souvent pour des tâches simples. Une autre
technique consiste à passer par un proxy, qui met en cache
: cette solution a l'avantage de pouvoir fonctionner sur
certains résultats de scripts dynamiques.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/06/2636,0,1,0,0.php3
[10] Développer du code PHP robuste, 3ème partie [ Haut ]
------------------------------------------------------------
Zend publie le troisième volet de la série "Développer du
code PHP robuste". Cet article se concentre sur
l'utilisation judicieuse des fonctions : nommage, couches
d'abstractions, passage des arguments. Il aborde notamment
l'utilisation des références et les techniques de caches de
valeurs pour court-circuiter les traitements longs.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/05/2634,0,1,0,0.php3
[11] Sélestat partage sa solution de gestion des élections [ Haut ]
------------------------------------------------------------
"Fortement impliquée dans les TIC, la Ville de Sélestat a
fait depuis 2000 le choix d'utiliser au maximum les
logiciels libres pour développer son informatique interne.
Outre les logiciels phares tels que Linux, Apache, MySQL,
PHP et StarOffice, les sevices de la Ville de Sélestat
utilisent également des applications Open Source, fruits de
développements internes. C'est notamment le cas d'une
application libre sous licence GPL (General Public
License) - conformément à la volonté du conseil municipal
- de gestion des élections."
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/05/2633,0,1,0,0.php3
[12] jpGraph 1.14 pour PHP 5 [ Haut ]
------------------------------------------------------------
jpGraph est la plus fameuse bibliothèque pour dessiner
rapidement des graphiques professionnels : graphes, barres,
chandeliers, camenberts. John Coggeshall a profité de la
préparation de la croisière PHP pour rédiger un petit patch
pour JPgraph, et le faire fonctionner avec les dernières
versions de PHP 5. En effet, comme JPgraph est entièrement
objet, certains conflits apparaissent avec PHP 5.
jpGraph est activement entretenu, et gageons que l'auteur
proposera une version officielle en temps et en heure.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/04/2632,0,1,0,0.php3
[13] PHP face à Python [ Haut ]
------------------------------------------------------------
Grand touche à tout de l'informatique, PHP Everywhere vient
de faire la comparaison entre PHP et Python, deux langages
Open Source. Au final, Python se révèle plus difficile à
maîtriser que PHP :
Python :
Syntaxe agréable, multi-thread, sécuritaire, unicode,
compilateur.
PHP :
rapide, très populaire, accepté, excellentes connexions aux
bases de données.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/04/2631,0,1,0,0.php3
[14] Sessions en bases de données [ Haut ]
------------------------------------------------------------
Cet article de dotgeek vous explique comment améliorer les
sessions PHP en utilisant les gestionnaires de
personnalisation. Ces gestionnaires sont notamment capables
de sauver les données de session dans une base données
quelconque.
L'intérêt est de sécuriser un peu mieux les données, et de
les partager plus facilement entre plusieurs serveurs web.
C'est aussi une solution pour un archivage plus fin : vous
pouvez ajouter des colonnes d'administration, et faire des
tris plus facilement qu'avec le système par défaut de PHP.
Un sujet classique, déjà traité en français dans
Direction|PHP de janvier.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/04/2630,0,1,0,0.php3
[15] Oreilly Con : appel à conférenciers [ Haut ]
------------------------------------------------------------
O'reilly lance un appel aux conférenciers pour son événement
annuel O'Reilly Open Source Convention. PHP y est bien sûr
présent, comme depuis plusieurs années. Les sujets
recherchés tournent autour des technologies Open Source et
des réalisations de projets notables.
La conférence aura lieu sur la côte ouest des États-Unis, à
Portland Oregon, du 26 au 30 Juillet 2004.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/03/2629,0,1,0,0.php3
[16] 2070 ordinateurs face à un grand maître [ Haut ]
------------------------------------------------------------
Un grand maître des échecs a joué contre un super ordinateur
distribué, monté par chessbrain. Le super ordinateur avait
2070 participants, qui ont fournit une puissance de calculs
forçant le grand maître au nul.
L'architecture de distribution était basée sur Linux et
MySQL pour distribuer les coups et retenir les évaluations
heuristiques. SOAP a été le protocole pour répartir la
charge.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/03/2628,0,1,0,0.php3
[17] Contrôle d'accès en PHP [ Haut ]
------------------------------------------------------------
Harry Fueck publie encore un autre chapitre de son
'Anthologie de PHP', consacré cette fois-ci au contrôle des
actions et utilisateurs sur un site web.
Le HTML se contentait de publier des données, alors que les
sites web dynamiques permettent de prendre la main sur le
site, via un navigateur. Il est donc important de s'assurer
de l'identitité des utilisateurs avant de voir votre site
mis à sac.
16 pages d'explications détaillées sur les stratégies à
exploiter en PHP.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/02/2627,0,1,0,0.php3
[18] Popoon [ Haut ]
------------------------------------------------------------
Popoon est un framework de publication XML. Il est construit
à partir de Cocoon, et complètement programmé en PHP.
Popoon est publié par Chregu (Christian Stocker), qui
l'utilise sur son weblog Bitflux. Il peut être utilisé
indépendamment du CMS.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/02/2626,0,1,0,0.php3
[19] Construisez votre weblog [ Haut ]
------------------------------------------------------------
" Discutez-en sur les forums. Les weblogs ou "blogs"
prolifèrent à l'heure actuelle, y compris en entreprise, et
avec eux une véritable communauté se créé autour de centres
d'intérêts tout aussi divers que potentiellement
passionnants.
Nous vous proposons ici de construire le vôtre, à l'aide
de PHP4 et de MySQL. Certes, il existe sur le "marché" une
poignée d'excellentes solutions gratuites (dont Dotclear
ou b2evolution par exemple), mais le but est ici
d'apprendre, non de disposer d'un "tout en un".", par
Xavier Borderie.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/02/2625,0,1,0,0.php3
[20] ACID 0.9.6 [ Haut ]
------------------------------------------------------------
ACID (Console d'Analyse des bases de Données d'Intrusion,
Analysis Console for Intrusion Databases (ACID) est un
moteur d'analyse, écrit en PHP, qui traite les listes
d'événements générés par différents matériels de sécurité,
comme les IDS, les firewalls ou les outils de surveillance
du trafic.
Les fonctionnalités incluent :
+ Interface de construction des requêtes, pour détecter les
alertes correspondant à certains critères
+ Un visualiseur de paquets, avec affichage des couches 3
et 4
+ Gestionnaire d'alertes
+ Statistiques détaillées par appareil, origine, réseau,
type.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/02/2624,0,1,0,0.php3
[21] serendipity : le Blog de PHP [ Haut ]
------------------------------------------------------------
Serendipity est un des plus fameux Blog/Weblog de la
communauté PHP, de par son adoption (et sa création) par
une flopée impressionnante d'auteurs PHP : Sterling Hughes,
George Schlossnagle, Wez Furlong, Sebastian Bergmann.
Cette application fournit une base pour publier des
articles divers, quotidiennement. Les articles sont alors
rendus disponibles par une foule de système (calendriers,
rss, atom, moteur de recherche). La force de serenpidity
réside dans la disponibilité des documents, aussi bien pour
les autres applications que pour les moteurs de recherche.
Serendipity est gratuit, sous licence GPL.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/01/2622,0,1,0,0.php3
[22] Monter un entrepôt de données XML sur MySQL [ Haut ]
------------------------------------------------------------
XML est reconnu pour être difficilement compatible avec les
bases de données ; ces dernières attentes des données
tabulées, alors que XML autorise une plus grande diversité
d'organisation.
Dans cet extrait de 'XML data management', les auteurs
Xavier Baril et Zohra Bellahsène nous montrent comment bâtir
un entrepôt de données XML, et y gérer proprement des
données XML.
En complément, sachez que MySQL AB travaille actuellement à
une interface XML de son serveur, qui sera placé au niveau
du client (côté librairies et non côté serveur).
Un projet mySQL-XML existe aussi pour prendre les devants.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/01/2623,0,1,0,0.php3
[23] Actualité de développement de PEAR [ Haut ]
------------------------------------------------------------
+ Calendar : un paquet pour constituer des structures
calendaires (sans affichage)
+ DB : couche d'abstraction de bases de données
+ DB_DataObject : Un constructeur de requêtes SQL, interface
objet avec les tables
+ HTTP_Server : une classe de serveur HTTP
+ Net_Sieve : une classe d'interface avec les serveurs Cyrus
Imapd (serveurs timsieve).
+ Payment_Process : couche d'abstraction des systèmes de
paiement
+ PEAR : classe de base PEAR
+ Text_Wiki : règles d'analyse et de rendu pour les textes
Wiki
+ UDDI : UDDI pour PHP
+ XML_XPath : une interface de manipulation des données
avec XPath et DOM XML.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/01/2621,0,1,0,0.php3
***************************************************************
Pour modifier votre abonnement :
http://www.nexen.net/services/login.php?direction=diffusion.php
Pour devenir membre de nexen.net :
http://www.nexen.net/services/login.php?direction=diffusion.php
L'actualité journalière sur nexen.net :
http://www.nexen.net/news/
Contact de l'éditeur
damien.seguy@nexen.net
***************************************************************
Cette lettre hebdomadaire est un un service de Nexen.net,
portail technologique PHP et MySQL éditée par la société
Nexen Services SA au capital de 49.536 Euros
inscrite au registre du commerce de Paris : RCS B 423 995 224