Lettres
[Actu PHP] Lettre N.22 Dimanche 28 Juillet 2002
************************************************************
L'actualité PHP et MySQL
avec Nexen.net
http://www.nexen.net/
Dimanche 28 Juillet 2002
************************************************************
ATTENTION : il semble que la lettre de dimanche ne soit
pas partie du tout sur le réseau email. J'essaie donc de vous
la transmettre une nouvelle fois. Si elle arrive en double,
vous m'en verrez désolé.
Damien Seguy.
Attention :
Cette lettre hebdomadaire est distribuée aux personnes qui se
sont inscrites sur le site nexen.net, comme membre et comme
destinataire de cette lettre. Les instructions de modifica-
tions sont disponibles en bas de ce mail.
Des commentaires? des questions? des informations à suggérer?
Contactez l'éditeur de la lettre avec l'adresse indiquée en
bas de ce mail.
Edito
====
Encore une semaine mouvementée pour le monde du PHP. Beaucoup
de sortie et de mises à jour. Il semble que cet été soit le temps pour
les
développeurs pour partir en vacance, et revenir avec de nouvelles
idées : alternatives au zend engine, profiler de code, bytecode PHP ou
même encore export en C. Les idées foisonnent, les projets de lancent.
Bonne vacances, et revenez nous nombreux, bronzés et pleins de projets
à votre tour! Nexen reste de garde durant tout l'été.
Site de la semaine
==============
"[...] J'ai pris le soin d'appeler ca la "Page Ph p de Stéph'" pour bien
monter
qu'il ne s'agit pas d'un site à proprement
parler.. (pis d'abord ca se voit y a pas de pub:-) C'est plutôt un libre
service de différentes bricoles que je me suis faites pour mon propre
usage
ou pour de copains, mais qui peuvent servir à d'autres alors je les mets
pêle-mêle sur cette page.
En résumé ca n'est pas le dernier lieu branché ou l'on cause PHP :-) Y a
pléthore de sites qui font celà bien mieux que je ne le ferais...c'est
juste
un site ou passer à une fois à l'occasion voir si on trouve dans un coin
un
truc interressant:-).
Stéph' (Stéphane Pineau)
"
Au sommaire
===========
Toute l'actualité en détails :
===============================
[1] PWN3 : Pear Weekly NewsLetter3 [ Haut ]
------------------------------------------------------------
Alan Knowles publie la troisième lettre hebdomadaire de PEAR
:
Stables :
Log - un framework pour enregistrer des historiques dans des
fichiers, des syslog, des bases SQL, etc...
HTML_Table - Un Package pour contruire des tables HTML
Beta :
bcompiler - Un compilateur de bytecode PHP
PEAR_Frontend_Gtk - une interfacegraphique pour l'installeur
PEAR
HTML_Javascript - des outils pour travailler avec Javascript
A noter que PEAR dispose désormais de son petit logo
(Powered by PEAR) qui indique qu'un site ou une application
utilise PEAR. :
http://pear.php.net/gifs/pear-power.gif
Merci à Pierre Alain Joye, qui a réalisé la traduction en
francais de la PWN2. La PWN est traduite en 6 langues!
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/28/883,0,1,0,0.php3
[2] le PHP de A à Z [ Haut ]
------------------------------------------------------------
Le site d'AZ PHP a réalisé tout au long de l'année 2002 près
de 23 cours différents sur PHP et ses technologies :
Cookies, bases de données, chaînes de caractères, système de
vote, sondage, dates, annuaire, session....
Un vrai catalogue de tous les sujets qui vous interessent,
présentés sous forme de cours. Une mine d'or à tutoriel!
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/28/882,0,1,0,0.php3
[3] Alerte de sécurité pour MyNewsGroup et Choco latte XSS [ Haut ]
------------------------------------------------------------
Deux alertes de sécurité pour des applications en PHP ont
été émises cette semaine :
Double Choco Latte XSS
MyNewsGroups Arbitrary Code
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/27/880,0,1,0,0.php3
[4] Extension GPG (Gnu PGP) [ Haut ]
------------------------------------------------------------
GPG est la version libre de PGP : un outil de chiffrage des
données, concu par Philip Zimmermann.Il n'utilise pas
l,algorithme IDEA, et donc est libre de droits. GPG signifie
Gnu Privacy Guard, ou encore OpenPGP.
Lizardo Santiago vient de réaliser une extension C
permettant d'utiliser les capacités de chiffrements de GPG
depuis PHP.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/27/881,0,1,0,0.php3
[5] Registrer_global=off : comment s'y mettre [ Haut ]
------------------------------------------------------------
L'une des grandes évolutions de PHP 4.2.x était l'abandon du
support de register_global par défaut : désormais les
variables HTML ne sont pas automatiquement transférées en
variables PHP :
input type=texte name=x ==> $x
mais plutot
input type=texte name=x ==> $_GET['x']
C'est un sujet de sécurité très polémique, qui a pris
nécessaire en PHP 4.0.6, et pris corps en PHP 4.1.0. Ce qui
est sur, c est que le groupe de développement PHP ne fera
pas machine arrière, et qu'il faut s'y mettre. Alors, autant
lire le tutoriel sur le sujet de Jason E. Sweat .
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/27/879,0,1,0,0.php3
[6] PHP bridge [ Haut ]
------------------------------------------------------------
Pour faire écho à notre dépêche d'hier sur les jeux en PHP,
voici aussi la sortie de PHPBridge, qui, comme son nom
l'indique, permet de jouer au bridge en ligne, et en html.
Avis aux amateurs : il reste encore tous les autres jeux de
cartes : tarot, rami, poker, milles bornes, Uno et même, le
jeu des septs familles.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/26/878,0,1,0,0.php3
[7] Tutoriel Adobd [ Haut ]
------------------------------------------------------------
Les solutions d'abstraction de base de données sont
nombreuses, mais rares sont celles qui sont réellement
efficaces. Pear::db et Adobd sont de celles la. Le succès
grandissant de Adobd se confirme, puisque devshed vient de
proposer un tutoriel dessus.
A noter que Adobd est passé dernièrement en version 2.21 :
Nouveaux GetCol et CacheGetCol;
AutoRollback optionnel sur PConnect;
Correction sur les enregistrements vides;
Correction sur les exécution Informix
Correction des pb de SelectLimit.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/26/876,0,1,0,0.php3
[8] Erreurs communes en PHP [ Haut ]
------------------------------------------------------------
Jason Lotito vient d'enfoncer des portes ouvertes : bien
sur, que nous connaissons tous ces erreurs de
programmations. Bien sur que nous les évitons dans tous les
scripts...
Bien sur aussi que cela fait du bien de voir tous ces
travers de développeurs 'vite fait, mal fait' exposé au
grand jour, et facilement vérifiable. Lisez donc cet
article, et reprenez vos codes... vous serez surement
surpris.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/26/877,0,1,0,0.php3
[9] Optimisation de MySQL [ Haut ]
------------------------------------------------------------
Jeremy Zawodny est le responsable MySQL chez Yahoo!
Finances, qui exploite plusieurs technologies libres, comme
MySQL et PHP. Il vient de réaliser une présentation sur son
expérience d'optimisation des bases de données MySQL. Et,
c'est sur que le traffic de Yahoo! finances a du lui faire
écarter toutes les solutions peu viables.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/26/875,0,1,0,0.php3
[10] Optimisation de MySQL [ Haut ]
------------------------------------------------------------
Jeremy Zawodny est le responsable MySQL chez Yahoo!
Finances, qui exploite plusieurs technologies libres, comme
MySQL et PHP. Il vient de réaliser une présentation sur son
expérience d'optimisation des bases de données MySQL. Et,
c'est sur que le traffic de Yahoo! finances a du lui faire
écarter toutes les solutions peu viables.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/26/875,0,1,0,0.php3
[11] Dream Weaver MX met les bouchées doubles sur PHP [ Haut ]
------------------------------------------------------------
DreamWeaver est l'éditeur HTML phare de Macromédia. Depuis
sa version 3.0, il intègre le support de la syntaxe PHP, et
permet de développer une page web et un script PHP avec la
coloration syntaxique.
Ce support a toujours été dans l'ombre du langage Macromédia
maison, ColdFusion : la société poussait plus sa solution
que la solution Open Source. Or, il semble que la
publication de DreamWeaver MX ait changé la donne.
Macromédia fait du charme à la communauté et communique sur
tous les fronts : sponsor argent de la conférence de
Francfort, mise en place de séminaire DreamWeaver / PHP,
plusieurs articles...
Après Golive qui intègre le débuggeur Zend, c'est un autre
grand de l'industrie qui s'interesse à PHP.!
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/25/874,0,1,0,0.php3
[12] Des jeux en PHP [ Haut ]
------------------------------------------------------------
Les jeux commencent à poindre leur nez dans le monde de PHP.
En voici deux nouveaux : PHPolRPG est un jeu de role en PHP,
ou vous jouez un barbare (ou autre race classique) dans un
monde à découvrir. Stamina, armes et santé, tout y est.
Essayez le en ligne!
On se souviendra aussi de wordog, l'application de
simulation de Risk, en ligne.
En PHP GTK, les jeux apparaissent aussi, débarassé des
contraintes du protocole HTTP. CowPuzzle est ce petit jeu de
pousse cases pour reconstituer une image (une vache!!).
PHPindex.com nous signale aussi le jeu de role classique
DeepDungeon.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/25/873,0,1,0,0.php3
[13] Comment réaliser un chat [ Haut ]
------------------------------------------------------------
Bogdan Roman se lance dans la délicate aventure d'expliquer
comment faire un chat en PHP. La solution la plus simple est
alors surement la plus efficace, même si un chat en PHP est
toujours une mauvaise idée en terme de ressources. A moins
que le chat ne soit pas trop intensif...
Bogdan explique en détail les rouages du système, mais on
regrettera l'absence d'une page sur les optimisations.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/25/872,0,1,0,0.php3
[14] MySQLFront 2.3 [ Haut ]
------------------------------------------------------------
MySQL front 2.3 vient d'être publié. MySQL Front est un
client graphique MySQL pour Windows, qui est très complet et
très convivial. Il améliore grandement l'utilisabilité, même
par rapport à la version en ligne de commande. Ansgar Becker
le fournit de plus gratuitement : ce logiciel est un must!
Dans cette nouvelle version, une dizaine de petit bugs ont
été éradiqué et une grosse douzaines d'améliorations ont été
apportées. Rien de révolutionnaire, plutôt pratique.
Merci à PHPIndex pour le lien.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/25/871,0,1,0,0.php3
[15] Benchmark PHP : accélérez vos boucles! [ Haut ]
------------------------------------------------------------
C'est toujours le même problème : quand il y a plusieurs
méthodes pour faire la même chose, on se demande quelle est
la plus rapide. C'est dans cet esprit la que Sam Blum vient
de publier un excellent benchmark sur les boucles :
foreach
for
while
en prenant en compte les déréférencements. Les plus rapides
ne sont pas toujours ceux qu'on croit.
Merci à PHPeverywhere pour le lien.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/25/870,0,1,0,0.php3
[16] Accélérer la compilation de PHP [ Haut ]
------------------------------------------------------------
Si vous compilez souvent PHP, ou si vous trouvez que c'est
lent , Armel Fauveau vous propose un truc poru accélérer la
compilation : augmenter le nombre de jobs, ce qui accapare
beaucoup plus de CPU, mais accélère la compilation. Un
simple argument -j du make suffit
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/24/869,0,1,0,0.php3
[17] PHP Journal [ Haut ]
------------------------------------------------------------
LinuxFr vient de découvrir un nouveau journal :
" Le "PHPjournal" vient d'être lancé par Bryan J Richard,
avec le soutien de Rasmus Lerdorf. Ce journal a pour but de
faire grandir les rangs de la communauté PHP
internationale... ".
Après avoir suivi le lien, on tombe sur un site plutôt vide,
mais bientôt sponsorisé par Rasmus Lerdorf et Zak Greant. Un
concurent anglophone de ZePHPMag? Nexen enquête...
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/24/868,0,1,0,0.php3
[18] Active State awards : PostNuke vainqueur [ Haut ]
------------------------------------------------------------
Greg Allan est le grand vainqueur du concours d'activeState,
pour déterminer les meilleurs contributeurs à la cause PHP.
Greg Allan est l'un des 4 développeurs du projet PostNuke,
et a été victime d'un accident de la route le 16 Juin
dernier. Cette récompense lui est décernée aussi bien pour
son mérite, que pour signifier la perte irremplacable que la
communauté a connue.
Les deux compères inséparables Derick Rethans et Jani
Taskinen (qui passeront l'été ensemble... gare à la rentrée)
sont les deux co vainqueurs du "Activators' Choice Winners",
pour leurs active contribution au groupe de qualité de PHP,
et pour leurs développement. Deux piliers de la communauté
pour sur.
Les autres nominés étaient :
Greg Allan, Stig Bakken, Bogomil Shopov, Philippe
Thomassigny, Andrei Zmievski
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/24/867,0,1,0,0.php3
[19] Gérer les dates dans un formulaire [ Haut ]
------------------------------------------------------------
Evolt propose cette semaine une discussion sur la saisie des
dates dans les formulaires. C'est une situation classique
que d'avoir à saisir une date dans un formulaire, et les
méthodes sont nombreuses. Elles ont aussi leurs
inconvénients, et evolt nous suggère de traiter ces dates
avec des menus déroulants.
A voir, pour la discussion, et pour l'ouverture aux idées.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/24/866,0,1,0,0.php3
[20] ionCube Encoder [ Haut ]
------------------------------------------------------------
ionCube est un encodeur PHP, permettant de chiffrer les
codes sources PHP tout en laissant exécutable par un serveur
proprement équipé. La solution est du même niveau en terme
de qualité de le Zend Encoder, mais ce chiffrement n'est
disponible actuellement que sous forme de service : il faut
uploader les scripts sur le site, et récupérer la version
codée.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/23/865,0,1,0,0.php3
[21] Le business case de PHP [ Haut ]
------------------------------------------------------------
Encore un autre article d'évangélisation de PHP, écrit par
BadBlue.
Voici leurs 5 arguments chocs pour PHP :
PHP is the fastest growing server-side technology
PHP reduces hardware and development costs
PHP is increasingly used by large organizations
PHP has better community support
PHP has superior templates for fast site roll-outs
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/23/864,0,1,0,0.php3
[22] PHPresenter 1.1 [ Haut ]
------------------------------------------------------------
PHPresenter est une application qui présente des slides au
format HTML, un peu comme PowerPoint, mais avec le niveau de
convivialité limité du HTML.
PHPresenter est gratuit pour une utilisation personnelle, et
payant pour l'usage commercial.
Tout comme l'application de Rasmus, c'est un bon début, mais
il reste beaucoup de progres a faire pour apporter une
touche de magie à cette application.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/23/863,0,1,0,0.php3
[23] Personnalisez vos sessions avec PHP [ Haut ]
------------------------------------------------------------
Brian Rosner vient d'écrire un tutorial avancé, pour
réaliser des sessions personnalisées : stockage classique
sur MySQL, création de l'identifiant de session, lien avec
l'IP du client.
Le tutorial est de bon niveau, et réclamera des
connaissances avancées en PHP, tant au niveau session que
objet. Le code est clair et commenté, mais requiert quelques
neurones pour comprendre à fond.
Bonne lecture.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/23/862,0,1,0,0.php3
[24] Résumé hebdomadaire du développement de PHP [ Haut ]
------------------------------------------------------------
Zend a publié le résumé hebdomadaire des discussions autour
du développement quotidien de PHP. L'équipe de Zend scrute
sans arrêt la liste de diffusion de PHP Dev, et vous en tire
la quintessence. Voici le numéro 95 de cette lettre :
TLK: Traduction arabe du manuel
FIX: Autoconf 2.5.X et CVS
FIX: support des quotas IMAP
TLK: Démarrage du PHP newsgroup
TLK: cvs.php.net
FIX: Safe mode dans les fichiers de fonctions
TLK: extension mbstring
TLK: Packages de bugs
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/23/861,0,1,0,0.php3
[25] PHP est professionnel [ Haut ]
------------------------------------------------------------
C'est ce que John Lim, du site php.weblogs.com, plus connu
sous le nom de PHP Everywhere essaie de démontrer. Il passe
en revue toutes les qualités du langage :
+ performance and fast development
+ reliability and security
+ extensibility - able to use industry standards to
communicate with other software systems.
+ scalability - able to add additional servers as the load
increases.
+ load balancing - ability to distribute the load so no
single server is overloaded
+ high availability - ability to survive failure of server
components transparently.
+ easy maintenance and deployment - as the number of servers
increase, enterprises want to be able to automate the
management of the software
Et sans hésitation, elles sont nombreuses!
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/23/857,0,1,0,0.php3
[26] Pear Weekly News [ Haut ]
------------------------------------------------------------
La lettre hebdomadaire de PEAR est sortie. Au programme :
Stable
+ fusion de DB Pear and Metabase
+ HTML_Javascript
+ MDB
Developement
+ DBA
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/23/856,0,1,0,0.php3
[27] Vulnérabilité PHP 4.2.0 et 4.2.1 : Mise à jour disponible! [ Haut ]
------------------------------------------------------------
PHP Security Advisory: Vulnerability in PHP versions 4.2.0
and 4.2.1
[ English Version ]
Date : 22 Juillet 2002
Logiciel : PHP versions 4.2.0 et 4.2.1
Plates-formes : Toutes
Le PHP Group a pris connaissance d'un trou de sécurité
sérieux en PHP version 4.2.0 et 4.2.1. Un intrus pourrait
exécuter un code arbitraire sur le serveur, avec les mêmes
privilèges que celui qui exécute le serveur web. Cette
vulnérabilité peut être exploitée pour compromettre le
serveur web, et dans certaines circonstances, obtenir des
droits spéciaux.
Description
PHP contient du code qui analyse finement les entêtes des
requêtes HTTP POST. Le code est utilisé pour différencier
les variables des fichiers qui sont envoyés par le
navigateur, avec l'encodage "multipart/form-data". Cet
analyseur ne vérifie pas suffisamment les données d'entrée,
ce qui conduit à une vulnérabilité.
La vulnérabilité est exploitable par quiconque peut envoyer
des requêtes HTTP POST à un serveur web utilisant PHP
versions 4.2.0 et 4.2.1. Des utilisateurs, locaux ou
distants, même derrière un pare-feu, pourraient obtenir des
autorisations indues sur la machine.
Impact
Les utilisateurs, tant locaux que distants, peuvent
exploiter cette vulnérabilité pour compromettre le serveur
web, et, dans certaines circonstances, obtenir des
autorisations indues. Jusqu'à présent, seule la plate-forme
IA32 a pu passer les tests de sécurité. Cette vulnérabilité
peut être utilisée sous IA32 pour crasher PHP et, dans la
plupart des cas, le serveur web.
Solution
Le PHP Group a publié une nouvelle version PHP version,
4.2.2, qui inclus une correction pour cette vulnérabilité.
Tous les utilisateurs des versions de PHP affectées sont
encouragés à passer à cette nouvelle version. L'URL de
téléchargement est :
http://www.php.net/downloads.php
sous forme de sources (tarballs), exécutable Windows et
source patches pour les versions 4.2.0 et 4.2.1.
Autre solution
Si les applications PHP n'utilisent pas la méthode POST sur
un serveur affecté, il est possible de simplement interdire
les requêtes POST sur le serveur.
Sous Apache, par exemple, il est possible d'utiliser le code
suivant dans le fichier de configuration principal, ou avec
un fichier .htaccess placé suffisamment près de la racine :
Order deny,allow
Deny from all
Notez qu'une autre configuration ou/et un autre fichier
.htaccess avec certains paramètres, peuvent annuler l'effet
de l'exemple ci-dessus.
Crédits
Le PHP Group remercie Stefan Esser de e-matters GmbH pour la
découverte de cette vulnérabilité.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/07/22/855,0,1,0,0.php3
***************************************************************
Pour modifier votre abonnement :
http://dev.nexen.net/services/login.php?direction=diffusion.php
Pour devenir membre de nexen.net :
http://dev.nexen.net/services/login.php?direction=diffusion.php
L'actualité journalière sur nexen.net :
http://dev.nexen.net/news/
Contact de l'éditeur
damien.seguy@nexen.net
***************************************************************
Cette lettre hebdomadaire est un un service de Nexen.net,
portail technologique PHP et MySQL éditée par la société
Nexen Services SA au capital de 49.536 Euros
inscrite au registre du commerce de Paris : RCS B 423 995 224