Lettres
[Actu PHP] Lettre N.132 Dimanche 07 Mars 2004
************************************************************
L'actualité PHP et MySQL
avec Nexen.net
http://www.nexen.net/
Dimanche 07 Mars 2004
************************************************************
Attention :
Cette lettre hebdomadaire est distribuée aux personnes
qui se sont inscrites sur le site nexen.net, comme membres et
comme destinataires de cette lettre. Les instructions de
modifications sont disponibles en bas de ce mail.
Des commentaires? des questions? des informations à suggérer?
Contactez l'éditeur de la lettre avec l'adresse indiquée en
bas de ce mail.
Edito
=====
Trop de conférences PHP! Le Canada en a 2 en 2 mois,
sans compter la croisière PHP, d'organisation canadienne.
L'Europe dispose de 2 grandes conférences, plus Paris.
Pas assez de conférence PHP! A l'opposé, l'Asie ne dispose
d'aucun événement. Le dernier remonte peut être à la visite
de Rasmus en Corée ou en Inde.
Dans une conférence, il est incontournable d'inviter quelques
stars, comme Rasmus ou Zeev. Elles attirent toujours le monde.
Mais les vraies stars sont celles que l'on trouve sur place.
Les experts locaux sont primordiaux pour témoigner des
engagements des compagnies locales dans le mouvement.
Car, même après la conférence, les experts locaux restent
au pays. Comme vous et moi...
Damien Seguy
Site de la semaine
==================
phpOSC est une alternative à SSL, qui permet de crypter
les paramètres des requêtes et les pages, avec quelques inconvénients.
Il pourrait être utilisé par exemple pour crypter
la partie administration d'un site.
Ce logiciel est destiné aux personnes qui ne peuvent
pour des raisons techniques, site par exemple hébergé
chez un hebergeur on l'on ne peut installer SSL, ou
pour des raisons financier (est-ce bien utile de se payer
un certificat SSL juste pour crypter les pages d'administration d'un site).
Mais comme je l'ai dit plus haut il présente un inconvénient majeur,
il nécessite pour le decodage des pages une application qui doit
tourner sur la machine client (voir fonctionement pour plus de détail).
C'est à dire que vous ne pouvez decoder vos pages que depuis
votre ordinateur personnel (ou tout autre ordinateur où le logiciel
est installé), alors qu'avec SSL vous ne devez avoir qu'un
navigateur compatible.
Par contre l'un des avantages est qu'il est entièrement fait en PHP
(comme par hasard) et ne requiert aucun module spécifique, et
surtout pour encoder les pages il n'y a qu'une seule ligne
à rajouter dans vos script.
PHP Open Secure Connexion
http://phposc.free.fr/
Au sommaire
===========
Toute l'actualité en détails :
===============================
[1] phpsqliteadmin 0.2 [ Haut ]
------------------------------------------------------------
phpSQLiteAdmin est une interface web d'administration des
bases SQLite. Actuellement, les opérations suivantes sont
supportées :
+ Création, effacement et vidange d'une base.
+ Affichage des informations de bases
+ Création, navigation et effacement des tables.
+ Affichage des informations de tables.
+ Exécution de requêtes SQL
phpsqliteadmin sera véritablement opérationnel avec l'arrivée
de PHP5.
A noter aussi sqlitemanager, une autre interface.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/07/2737,0,1,0,0.php3
[2] Actualité de développement de PEAR [ Haut ]
------------------------------------------------------------
10 paquets ont été mis à jour :
Mail_IMAP : Interface c-client pour les webmails.
Mail_Queue : Place un mail dans une queue, et les envoie en
tâche de fond.
Net_Cyrus : API d'administration avec les serveurs Cyrus.
Net_IPv6 : Vérifie et valide les IP version 6
Net_LMTP : Implémentation du protocole RFC2033 LMTP
Net_POP3 : Fournit une classe d'accès aux serveurs Pop3
Net_Sieve : interface avec les serveurs timsieve
System_Command : interface d'exécution en ligne de
commande
Text_Wiki : Règles d'analyse et d'affichage pour des
balises Wiki.
XML_Transformer : Transformations XML pour PHP.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/07/2738,0,1,0,0.php3
[3] Lecteur Excel en PHP [ Haut ]
------------------------------------------------------------
phpexcelreader lit les fichiers Excel et fournit une API
simple pour exploiter les tableaux dans un script PHP.
Cette classe permet de mettre en ligne et en lecture, des
fichiers Excel traditionnels. Le script s'installe
facilement, mais les performances sont faibles. Un cache
est recommandé pour ne pas perturber le serveur.
La classe est basée sur OpenOffice, qui fournit la base du
protocole de lecture des fichiers Microsoft. Il est
certainement possible d'utiliser la même technique pour
faire des lecteurs Word ou PowerPoint et même des classes
d'écritures. Idem pour les formats OpenOffice.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/06/2736,0,1,0,0.php3
[4] Alertes de sécurité [ Haut ]
------------------------------------------------------------
10 alertes de sécurité ont été émises concernant des
applications PHP et MySQL.
Elles concernent PHPBB, Magic Winmail, Invision PowerBoard,
SandSurfer, ignitionServer, Hot Open Tickets, Anubis, IG
Free Shopping cart.
Magic Winmail Server LDapLib.PHP Remote Installation Path
Disclosure Vulnerability
PHPBB ViewTopic.PHP "postorder" Cross-Site
Scripting Vulnerability
Invision Power Board Search.PHP "st" SQL
Injection Vulnerability
SandSurfer Cross-Site Scripting Vulnerabilities
ignitionServer Operator Privilege Escalation Vulnerability
http://secunia.com/advisories/11017/
Hot Open Tickets User Privilege Escalation Vulnerability
http://secunia.com/advisories/11018/
Anubis Multiple IDENT Support and Logging Vulnerabilities
http://secunia.com/advisories/10999/
iG FREE Shopping Cart "type_id" Parameter Input
Validation Error
http://secunia.com/advisories/11009/
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/06/2735,0,1,0,0.php3
[5] Panorama des bases de données PHP [ Haut ]
------------------------------------------------------------
Au total, PHP supporte 21 bases de données différentes,
comme en témoigne la documentation, sans compter toutes
celles qui peuvent être attaquées en passant par UODBC,
l'ODBC universel de PHP. Le journal du net passe en revue
les bases de données, qui fonctionnent avec PHP, en
alternative à MySQL : PostGreSQL, Firebird, MSSQL.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/05/2734,0,1,0,0.php3
[6] "Migrer vers PHP pour réduire les coûts" [ Haut ]
------------------------------------------------------------
La réduction des coûts est une des raisons principales à
l'adoption de PHP. Outre le fait que le logiciel est
gratuit, "ces entreprises ont migré vers PHP pour
faire face à trois contraintes l'obsolescence de la
technologie qu'elles utilisaient, sa complexité et son coût
jugé trop important." Fred Bordage nous en dit plus
avec l'exemple de Eyrolles, SDVP, lemonde.fr et Hexagone
régie.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/05/2733,0,1,0,0.php3
[7] Méthodes de sauvegarde de MySQL [ Haut ]
------------------------------------------------------------
MySQL dispose de mysqldump, un outil performant pour
effectuer la sauvegarde des données. mysqldump est un
utilitaire en ligne de commande qui exporte la structure et
les données dans un fichier, que vous pourrez exécuter à
nouveau sur le client MySQL : ce sont des commandes "insert"
qui sont générées. Il est donc possible d'utiliser cet
outil pour exporter les données vers une autre base.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/04/2732,0,1,0,0.php3
[8] FeedCreator [ Haut ]
------------------------------------------------------------
FeedCreator est un paquet PHP, qui permet la création des
fichiers de syndications (dits aussi feed). Il supporte
les formats RSS 0.91, 1.0 et 2.0, PIE 0.1 (abandonné),
OPML 1.0, Unix mbox et ATOM 0.3. FeedCreator rend les
appels universels : c'est le même code qui est utilisé pour
préparer le fil, et on exporte dans l'un ou l'autre format.
Un système de cache est disponible.
FeedCreator est utilisé pour générer les différents fils de
news sur nexen.net. Notez que l'ancien fil (disponible sur
dev.nexen.net) sera bientôt terminé.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/04/2731,0,1,0,0.php3
[9] Protégez vos requêtes SQL [ Haut ]
------------------------------------------------------------
SafeSQL applique pour vous les règles de sécurité concernant
les requêtes SQL. Il prend en charge automatiquement la
protection des guillemets et la protection des données
insérées dans la requête.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/04/2730,0,1,0,0.php3
[10] Sécurité des sessions PHP [ Haut ]
------------------------------------------------------------
Harry Fueck rassemble les risques qui pèsent sur les
sessions PHP :
1) les serveurs mutualisés
2) attaques xss
3) identifiant de session dans les URL
4) piratage des sessions
5) sniffing d'identifiants
6) les cookies
Un article complet de Chris Schiflett est disponible dans
direction|PHP de février, sur le renforcement de la
sécurité de l'identifiant.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/03/2729,0,1,0,0.php3
[11] Découvrez PHP avec OTN [ Haut ]
------------------------------------------------------------
Oracle Technical Network publie le premier article d'une
série très complète sur PHP. Un article original sera
diffusé toutes les semaines, pendant 2 mois. Des auteurs
prestigieux comme Rasmus Lerdorf, Wez Furlong, George
Schlossnagle et bien d'autres se succèderont pour présenter
les aspects entreprise de PHP : programmation objet,
interface Oracle, gestion du traffic.
Cette semaine, Rasmus Lerdorf présente PHP.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/03/2728,0,1,0,0.php3
[12] Frédéric Boiteux (Capitol)Ê: ´ÊPHP dispose d'un écosystème complet et matureʪ [ Haut ]
------------------------------------------------------------
Capitol mise sur PHP : les capacités techniques de la
plate-forme sont épaulées par un environnement de services
complets.
"Fournisseur de services de courtage en ligne pour les
petits porteurs, Capitol a migré ses sites Web de passage
d'ordres de Lotus Domino vers PHP. Au-delà de la
performance du langage, de sa stabilité et de sa facilité
de mise en oeuvre, ´Ênous avons choisi PHP parce qu'il
s'agit d'une plate-forme mature qui dispose d'un écosystème
completʪ, explique Frédéric Boiteux, directeur technique
R&D de Viel/Capitol."
Deux articles à lire sur 01net.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/02/2727,0,1,0,0.php3
[13] phpmyadmin 2.5.6 [ Haut ]
------------------------------------------------------------
Le logiciel phare de l'administration MySQL en ligne sort sa
version 2.5.6. Cette version a pour but de stabiliser la
série.
+ Correction d'une vulnérabilité sur export.php
+ Plusieurs corrections d'affichage.
+ Suppression d'une fuite mémoire
+ Amélioration du support des jeux de caractères.
Le support des versions 4.1 et 5.0 de MySQL est toujours
expérimental.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/02/2726,0,1,0,0.php3
[14] Gérer la montée en charge d'un site [ Haut ]
------------------------------------------------------------
Il existe plusieurs techniques simples pour gérer la montée
en charge d'un site, aussi bien au niveau du serveur
(processeur, mémoire, accès disques), que pour le réseau
(bande passante). Xavier Borderie identifie les points
importants pour vous.
Ilia Alshanetsky publie un article complet sur
l'accélération des applications PHP, sans toucher au code.
Il détaille quels paramètres et outils exploiter pour
booster un site. Cela peut servir pour garder le vieux site
mutualisé quelques mois supplémentaires, ou bien pour
passer une application en développement à la vitesse
supérieure.
Cet article est gratuit dans Direction|PHP du mois de
février.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/02/2724,0,1,0,0.php3
[15] 35,39% des sites utilisent PHP [ Haut ]
------------------------------------------------------------
Nexen.net publie les chiffres de mars d'utilisation de PHP :
35,39% des sites web utilisent PHP.
L'amérique du Nord et l'europe trustent l'essentiel des
sites, notamment grâce à leur infrastructure robuste, qui
draine les clients des pays moins favorisés.
Côté version, PHP 4.3 tient le haut du pavé. Les versions
populaires sont les 4.3.3 et 4.3.4, tandis que la 4.1.2, en
troisième position, profite encore de son inclusion dans
les distributions Linux.
Tous les détails dans la section 'phpversion' de nexen.net!
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/02/2725,0,1,0,0.php3
[16] ADODB 4.20 [ Haut ]
------------------------------------------------------------
ADODB 4.20 inclut AXMLS 1.01, un paquet complémentaire
permettant de générer une base de données à partir d'un
fichier XML, sur un grand nombre de serveurs différents,
supportés par ADODB. Cette version inclut quelques
corrections de bogues.
ADODB est une couche d'abstraction de base de données, qui
permet d'écrire les requêtes SQL et de les exploiter sur
MySQL, PostgreSQL, Interbase, Firebird, Informix, Oracle,
MS SQL 7, Foxpro, Access, ADO, Sybase, FrontBase, DB2, SAP
DB, SQLite et ODBC.
ADODB est un excellent composant de base pour une
application PHP. Il est livré sous licence BSD et LGPL.
ADODB est utilisé et développé pour phpLens.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/01/2723,0,1,0,0.php3
[17] Php@home installe PHP 5.0.0RC1-dev sur votre ordinateur! [ Haut ]
------------------------------------------------------------
Vous voulez utiliser PHP 5 mais pas configurer un serveur
apache?
Découvrez php@home !
PHP@Home permet d'installer tout ce dont vous avez besoin
pour commencer à programmer en PHP 5 avec Apache, SQLite et
MySQL si vous le souhaitez.
Il vous simplifie l'installation grâce à un setup qui vous
évite toute la configuration du serveur, et
l'administration des bases de données grace à SQLiteManager
(et/ou phpMyAdmin pour MySQL).
Ainsi en une minute vous pourrez utiliser PHP dans sa
dernière version, et ainsi découvrir PHP 5 et ses
nouveautés!
------------------------------------------------------------
@drien (http://www.phpathome.fr.tc)
http://dev.nexen.net/news/gen.php3/2004/03/01/2721,0,1,0,0.php3
[18] Cartographie d'une application [ Haut ]
------------------------------------------------------------
Harry Fueck signale PHPXref, une application Perl qui dresse
la carte d'une application PHP. Elle identifie les
définitions de classes et fonctions, les inclusions, les
variables et les balises phpdoc. Cela permet de s'y
retrouver dans son code, et de naviguer facilement.
C'est une excellente idée de projet, qui pourra même gagner
à être écrite en PHP : non pas que Perl provoque une
réaction allergique, mais surtout pour exploiter le
tokenizer de PHP. C'est un analyseur PHP niché au coeur du
langage.
A côté de cela, plusieurs fonctionnalités seraient
désirables :
+ cartographie des variables globales, pour savoir quelles
parties du code pourrait perturber l'autre
+ Hiérarchie des inclusions, pour supprimer les
include_once() et résoudre les conflits, voir réduire le
nombre d'inclusions
+ Suggestions de répartitions en librairies, basées sur
l'utilisation des classes et fonctions.
+ Repérage des extensions PHP nécessaires, et des versions
de PHP à utiliser pour l'application.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/03/01/2722,0,1,0,0.php3
***************************************************************
La lettre hebdo est relue par Pascal Bédard.
***************************************************************
Pour modifier votre abonnement :
http://www.nexen.net/services/login.php?direction=diffusion.php
Pour devenir membre de nexen.net :
http://www.nexen.net/services/login.php?direction=diffusion.php
L'actualité journalière sur nexen.net :
http://www.nexen.net/news/
Contact de l'éditeur
damien.seguy@nexen.net
***************************************************************
Cette lettre hebdomadaire est un un service de Nexen.net,
portail technologique PHP et MySQL éditée par la société
Nexen Services SA au capital de 49.536 Euros
inscrite au registre du commerce de Paris : RCS B 423 995 224