Lettres


[Actu PHP] Lettre N.350 Dimanche 05 Novembre 2006
************************************************************
L'actualité PHP et MySQL
avec Nexen.net
http://www.nexen.net/
Dimanche 05 Novembre 2006
************************************************************

Attention :
Cette lettre hebdomadaire est distribuée aux personnes
qui se sont inscrites sur le site nexen.net, comme membres et
comme destinataires de cette lettre. Les instructions de
modifications sont disponibles en bas de ce mail.

Des commentaires? des questions? des informations à suggérer?
Contactez l'éditeur de la lettre avec l'adresse indiquée en
bas de ce mail.



Au sommaire
===========
dimanche 29 octobre 2006
lundi 30 octobre 2006
mardi 31 octobre 2006
mercredi 01 novembre 2006
jeudi 02 novembre 2006
vendredi 03 novembre 2006
samedi 04 novembre 2006
dimanche 05 novembre 2006
  • [30] Statistiques de déploiement de PHP d'octobre 2006
  • [31] Evolution de PHP sur Internet (octobre 2006)


    • Toute l'actualité en détails :
    ===============================

    [1] Apache face à LighttpdHaut ]
    ------------------------------------------------------------
    Une technique classique de montée en puissance d'un site
    Web consiste à déporter une partie des traitements sur un
    système mieux adapté. Apache est certainement le serveur
    Web le mieux intégré avec PHP, mais pour certaines
    tâches simples, il est plus lent que lighttpd.

    Tobias Schlitt a mesuré la différence entre lighttpd et
    Apache pour de simples affichages PHP (des echo), et Apache
    se révèle généralement 4 fois plus lent que lighttpd.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/php/apache_face_a_lighttpd.php


    [2] Yahoo! bookmarks utilise symfonyHaut ]
    ------------------------------------------------------------
    Yahoo! bookmarks Beta, récemment lancé en grande pompe,
    utilise Symfony et PHP 5. Selon Michael Salisbury,
    Technical Yahoo!, les avantages de Symfony sont :

    + Excellente documentation
    + Configurabilité explicite et extensive
    + Développement actif
    + Exploitation de bons composants au lieu de tout
    redévelopper
    ------------------------------------------------------------
    http://www.nexen.net/actualites/php/yahoo_bookmarks_utilise_symfony.php


    [3] Nouvelle version de MySQL : 5.0.27Haut ]
    ------------------------------------------------------------
    MySQL 5.0.27, une nouvelle version du système de base de
    données Open Source, a été publiée. L'édition
    communauté est disponible en format source et binaire,
    pour de nombreuses plate-forme sur le site de
    téléchargement. La version 5.0.28 sera disponible pour
    les clients MySQL Network.

    MySQL 5.027 contient des correctifs importants de
    compatibilité avec la version 5.0.24a. Les correctifs
    publiés ne sont pas documentés en ligne.

    Plus d'informations sur le blogue de Kaj Arno
    ------------------------------------------------------------
    http://www.nexen.net/actualites/mysql/nouvelle_version_de_mysql_:_5.0.27.php


    [4] Nouvelle version de Toolinux!Haut ]
    ------------------------------------------------------------
    Toolinux change de présentation, mais pas son niveau
    d'activité!

    Toolinux est une des sources d'informations que je
    surveille régulièrement. Il couvre régulièrement PHP et
    MySQL, ainsi que des technologies Open Source connexes ou
    plus éloignées. Si vous ne le connaissez pas encore, il
    est temps de découvrir sa nouvelle présentation!
    ------------------------------------------------------------
    http://www.nexen.net/actualites/open_source/nouvelle_version_de_toolinux.php


    [5] La grosse liste de cheatsheetHaut ]
    ------------------------------------------------------------
    Smashing Magazine vous propose une belle liste de
    cheatsheet, ces aides mémoire qui tiennent en quelques
    pages. PHP, CSS, XHTML, JavaScript, Ajax, Ruby, MySQL, XML,
    Linux, ASP, Google, Java, Latex, Perl, Photoshop, python,
    Windows... Cheat Sheet RoundUp: Ajax, CSS, LaTeX, Ruby

    ------------------------------------------------------------
    http://www.nexen.net/actualites/trucs/la_grosse_liste_de_cheatsheet.php


    [6] Les compagnies Open Source face au géants du capitalismeHaut ]
    ------------------------------------------------------------
    Oracle annonce la publication de Oracle Unbreakable Linux,
    basée sur la distribution Red Hat, mais réduite au
    minimum de manière à se passer de l'éditeur au chapeau
    rouge : en réaction, ce dernier perd 30% de sa valeur en
    bourse!

    Les compagnies Open Source courent toutes le risque de voir
    un éditeur concurrent, Open Source ou libre, prendre une
    partie de leur code et le vendre. Si cela représente une
    violation de l'esprit Open Source pour la communauté, les
    géants du capitalisme n'y voient qu'une nouvelle
    opportunité de prendre des clients.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/open_source/les_compagnies_open_source_face_au_geants_du_capitalisme.php


    [7] Concours de programmation PHPHaut ]
    ------------------------------------------------------------
    "Le gant 'PHP Throwdown' a été lancé! Nous sommes en
    plein processus de planification d'un marathon de
    programmation PHP de 24 heures, qui aura lieu le 27 janvier
    2007. Le but principal du 'PHP Throwdown' est de voir qui
    peut produire la meilleure application dans 4 catégories,
    en équipe ou individuellement."

    Le concours est en pleine structuration : juges, sujets et
    compétiteurs sont en train de prendre leur place.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/php/concours_de_programmation_php.php


    [8] Zend Framework 0.2.0Haut ]
    ------------------------------------------------------------
    Zend Framework Preview 0.2.0 vient d'être publié, avec une
    liste impressionnante de nouveautés : nouveau MVC, requête
    et réponse HTTP, Luence, MySQLi, serveur JSON, serveur et
    client REST, serveur et client XMLRPC, ACL, Session,
    services Web pour Del.icio.us et Audioscrobbler, composant
    de registre.

    Et bien sur "de nombreuses autres améliorations aux
    composants existants".

    A noter l'apparition de composants pour l'interface avec
    Google.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/logiciels/zend_framework_0.2.0.php


    [9] Il semble que vous écrivez un CMS PHP....Haut ]
    ------------------------------------------------------------
    Un cartoon amusant, repéré par Ha.ckers.org.

    Sauf pour ceux qui écrivent un CMS, bien sur.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/php/il_semble_que_vous_ecrivez_un_cms_php.....php


    [10] PHP sur IIS7 avec FastCGI par Andi GutmansHaut ]
    ------------------------------------------------------------
    "Je n'ai que 5 minutes de démonstration, alors j'ai
    décidé de me concentrer sur deux aspects : 1) il est
    facile de mettre PHP en place
    2) les premiers résultats de la collaboration [entre Zend
    et Microsoft] sur les performances de PHP sur Windows."
    ------------------------------------------------------------
    http://www.nexen.net/actualites/tutorial/php_sur_iis7_avec_fastcgi_par_andi_gutmans.php


    [11] La liste des accélérateurs PHPHaut ]
    ------------------------------------------------------------
    Voici une liste de 7 accélérateurs PHP, donc 3 avec une
    petite revue.

    En tête de peloton, on trouve APC, qui a toutes les
    chances d'être intégré d'une manière ou d'une autre
    dans PHP 6 : il est donc à surveiller de près, pour être
    à jour lorsque PHP 6 arrivera.

    Sinon, la liste comprend xcache, eaccelerator, APC, Zend
    optimizer, Zend Platform, ioncube accelerator,
    turckMMcache.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/trucs/la_liste_des_accelerateurs_php.php


    [12] La conférence Zend livre partenariat et nouveaux produitsHaut ]
    ------------------------------------------------------------
    Durant sa conférence annuelle, Zend ne s'est pas montré
    avare d'annonces :
    + Une offre d'hébergement PHP 5 (avec la collection
    complète des outils Zend pré installé)
    + Un partenariat avec Microsoft pour améliorer PHP sur
    Windows LongHorn
    + Un partenariat avec IBM
    + Un partenariat avec MySQL
    + Le lancement du studio Zend 5.5 (version française
    incluse, gracieuseté Nexen.net).Microsoft and Zend
    announce PHP collaboration Microsoft and Zend
    Technologies Announce Technical Collaboration to Improve
    Interoperability of PHP on the Windows Server Platform
    Zend Technologies Announces Major Product Updates and
    New Industry Collaborations
    {nx_weblink:lg=en|weblink=Zend Technologies Announces
    ZendBoxa
    ------------------------------------------------------------
    http://www.nexen.net/actualites/php/la_conference_zend_livre_partenariat_et_nouveaux_produits.php


    [13] Caches PHP : système de fichiers, APC ou memcacheHaut ]
    ------------------------------------------------------------
    Parmi les solutions de cache rapide, il y a trois options :
    le système de fichiers, qui est la solution la plus
    universelle. Il y a APC, qui est intégré à PHP, mais qui
    doit être installé. Et enfin, il y a memcache, qui place
    tout en mémoire.

    Si vous étudiez ces solutions, rooftopsolutions vient de
    publier un article complet, avec exemples de code. Parmi
    ses conclusions : " le cache est utile dès que des
    requêtes SQL entrent en jeu."
    ------------------------------------------------------------
    http://www.nexen.net/actualites/trucs/caches_php_:_systeme_de_fichiers,_apc_ou_memcache.php


    [14] Créer un histogramme d'image en PHPHaut ]
    ------------------------------------------------------------
    Un histogramme est une représentation de la probabilité
    d'utilisation d'une couleur dans une image. L'algorithme
    est relativement simple quand on sait accéder à chaque
    pixel pour connaître sa couleur, ce qui est le cas en PHP.

    D'autres tutoriels sont disponibles sur bubble.ro pour
    traiter les images.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/trucs/creer_un_histogramme_dimage_en_php.php


    [15] Le filtrage selon PHPHaut ]
    ------------------------------------------------------------
    Pierre-Alain Joye présente les techniques de filtrage
    intégrée à PHP. Disponible sur PECL ou en standard sur
    PHP 5.2, cette extension a pour but de donner les moyens
    aux développeurs de valider leur données avant de les
    utiliser dans leurs scripts PHP. Des exemples simples et
    complexes permettent de faire face à tous les problèmes
    que peut rencontrer une application.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/php/le_filtrage_selon_php.php


    [16] Microsoft and Zend Technologies Announce Technical Collaboration to Improve Interoperability of PHPHaut ]
    ------------------------------------------------------------
    Companies seek to improve performance, reliability and
    stability of PHP on Windows Server 2003 and Windows Server
    “Longhorn.”

    REDMOND, Wash., and CUPERTINO, Calif. — Oct. 31, 2006
    — Microsoft Corp. and Zend Technologies Inc. today
    announced a technical collaboration to enhance the
    experience of running the PHP scripting language on Windows
    Server® 2003. The parties expect to extend the
    collaboration to the next version of Windows Server,
    code-named “Longhorn.” The resulting technology
    enhancements and ongoing interaction with the PHP community
    is expected to enable customers to take advantage of the
    Windows Server platform. The cooperative effort seeks to
    provide customers with richer functionality and better
    integration, resulting in improved performance and
    increased reliability.
    ------------------------------------------------------------
    http://www.nexen.net/articles/communique_de_presse/microsoft_and_zend_technologies_announce_technical_collaboration_to_improve_interoperability_of_php.php


    [17] MySQL dans le top 500 d'AlexaHaut ]
    ------------------------------------------------------------
    Zak Urlocker signale que MySQL.com, après avoir dépassé
    Oracle.com en avril 2006, vient de passer la barre des 500
    sur le site d'Alexa. Pour comparaison, et autant que cela
    porte de sens :

    PHP est à 165, Apache à 553, Oracle à 1559, nexen à
    38218. Il nous reste du travail...
    ------------------------------------------------------------
    http://www.nexen.net/actualites/mysql/mysql_dans_le_top_500_dalexa.php


    [18] Extrait de Pro PHP Security : injections SQLHaut ]
    ------------------------------------------------------------
    Extrait du livre 'PHP Pro Security', concernant les
    injections SQL.

    Les pages PHP du livre sont bien équilibrées, avec une
    description de l'attaque et des défenses PHP. Le livre
    contient de nombreuses astuces originales, que l'on ne
    retrouve par dans les autres livres de sécurité PHP. La
    moitié du livre couvre des technologies connexes (SSL,
    Apache, SSH, etc.) ce qui pourra être un inconvénient
    pour certains lecteurs.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/php/extrait_de_pro_php_security_:_injections_sql.php


    [19] Show authorsHaut ]
    ------------------------------------------------------------
    SHOW authors est un petit easter egg de MySQL : il affiche
    la liste des développeurs qui ont participé au
    développement du serveur MySQL. Sur ma version 5.1.11,
    j'obtiens une liste de 74 personnes, avec leur pays et un
    petit commentaire.

    En PHP, il faut utiliser phpinfo() ou phpcredits()
    ------------------------------------------------------------
    http://www.nexen.net/actualites/mysql/show_authors.php


    [20] Améliorer PHP sur WindowsHaut ]
    ------------------------------------------------------------
    Andi Gutmans commente plus en détail l'annonce du
    partenariat entre Zend et Microsoft.

    Le groupe PHP avait déjà participé à une semaine
    d'amélioration de PHP sur Windows il y a 5 ans, mais cette
    semaine n'avait pas été suivie de mises à jour.
    L'avènement de Zend Technologies comme interlocuteur
    permanent de Microsoft a changé la donne.

    L'autre point qui a changé, c'est l'approche de Microsoft,
    qui s'assure du bon fonctionnement de nombreux projets Open
    Source sur sa plate-forme. 4.5 millions de développeurs
    PHP ne sont surement pas étrangers à la manoeuvre!
    ------------------------------------------------------------
    http://www.nexen.net/actualites/php/ameliorer_php_sur_windows.php


    [21] Bonne pratiques PHP à Zend ConfHaut ]
    ------------------------------------------------------------
    Voici les slides de la conférence Zend sur les Meilleures
    pratiques PHP. Les meilleures pratiques sont les
    différents outils dont il est recommandé de s'équiper
    pour arriver à produire à coup sûr une application PHP
    professionnelle.

    + Conventions de codage
    + Tests fonctionnels
    + Organisation des fichiers
    + Subversion
    + Mailman
    + Capistrano

    Par Matthew Weier O'Phinney et Mike Naberezny.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/php/bonne_pratiques_php_a_zend_conf.php


    [22] Statistiques PHPinfos()Haut ]
    ------------------------------------------------------------

    ------------------------------------------------------------
    http://www.nexen.net/articles/dossier/statistiques_phpinfos.php


    [23] Nouvelle version de MySQL : 5.1.12Haut ]
    ------------------------------------------------------------
    MySQL 5.1.12-beta, une nouvelle version du système de base
    de données Open Source, a été publié. L'édition
    communauté est disponible en format source et binaire,
    pour de nombreuses plate-forme sur le site de
    téléchargement. La nouvelle version n'est pas disponible
    pour toutes les plates-formes.

    MySQL 5.1.12 contient des incompatibilités importantes,
    ainsi que des correctifs de sécurité. Il est donc
    recommandé de bien planifier la migration de la version.

    Incompatibilités MySQL 5.1.12
    + Le support des bases BerkeleyDB (BDB) ne fait plus partie
    de la distribution standard
    + Les espaces de noms pour les événements programmés ont
    changés
    + Les variables système pour le event_scheduler ont
    changé de valeur et de comportement
    + Le système de module de l'analyseur de texte plein a
    changé
    + Dans la table INFORMATION_SCHEMA.EVENTS table, la
    coloonne EVENT_DEFINITION contient le code SQL exécuté
    + Le redémarrage d'un Cluster impose désormais
    l'utilisation d'un checkpoint commun
    + Certaines instructions MySQL sont désormais interdites
    dans les expressions de partitionnement

    Nouveautés MySQL 5.1.12
    + Les logs de requêtes et de requêtes lentes peuvent
    être activés durant l'exécution
    + Le format XML produit par le serveur a changé
    + Nombre de commandes peuvent être exécutées comme
    commandes préparées
    + L'option --passwd de l'Instance Manager est devenue
    --print-password-line.
    + D'autres options ont été ajoutées à l'Instance
    Manager
    + Sous Windows, Control-C crashait mysql
    + TEXT et BLOB ignorent les valeurs par défaut avec une
    alerte
    + Le client mysql supporte le caractère spécial \l
    + Les tables de log MySQL acceptent désormais de changer
    de moteur
    + Les fonctions LEFT et RIGHT retournent NULL si l'argument
    est NULL
    + EXPLAIN EXTENDED affiche une colonne supplémentaire
    + mysqlshow ignore les caractères joker s'il n'y a qu'une
    seule base solution
    + DROP VIEW supprime toutes les vues, et affiche les
    erreurs à la fin
    + SHOW CREATE TABLE affiche les contraintes de tables
    InnoDB
    + Ajout de l'option --set-charset à mysqlbinlog
    + Amélioration des insertions dans une table du cluster
    + ndb_config accepte -c comme raccourci pour
    --ndb-connectstring
    + Ajout de l'option --bind-address pour ndbd
    + La vriable Ndb_number_of_storage_nodes a été renommée
    Ndb_number_of_data_nodes
    + Ajout de l'option --ndb-use-copying-alter-table à mysqld
    + Ajout de la commande SHOW CONTRIBUTORS
    + Il n'est plus possible de créer de tables partitionnée
    avec le moteur CSV
    + Les variables variables Ndb_connected_host et
    Ndb_connected_port ont été renommées
    Ndb_config_from_host et Ndb_config_from_port
    + Plusieurs erreurs confusantes du cluster ont été
    corrigées
    + Il n'est plus possible de créer de tables partitionnées
    avec un autre type que LINEAR KEY.
    + ExtractValue() affiche une erreur quand le XML est mal
    formé.
    + SHOW STATUS a été modifié
    + yaSSL est maintenant en version 1.3.7 et dispose d'une
    licence compatible avec MySQL
    + mysqlslap tente de se reconnecter 10 fois
    + Après un export réussi avec mysqldump, l'utilitaire
    ajoute un commentaire de fin d'export en fin de fichier
    + les pages de manuels mysqld et mysqlmanager ont été
    reclassé de volume 1 à 8
    + Dans la table INFORMATION_SCHEMA.ROUTINES, la colonne
    ROUTINE_DEFINITION est définie comme NULL
    + le script configure définit le symbole DBUG_ON dans
    config.h
    + MySQL compile sur UnixWare 7.13.
    + le client mysql utilisait le jeu de caractères par
    défaut
    + La colonne STATE de INFORMATION_SCHEMA.PROCESSLIST passe
    à 64 caractères.
    + Les colonnes TIMESTAMP qui ne sont pas NOT NULL sont
    correctement indiquées
    + INFORMATION_SCHEMA contient de nouvelles tables :
    GLOBAL_STATUS, SESSION_STATUS, GLOBAL_VARIABLES et
    SESSION_VARIABLES
    + Le mot clé BINARY est interdit lorsque le type de
    données impose la binarité
    + La distribution source est modifiée pour que les
    exemples d'UDF compilent sous Windows
    + LOAD DATA INFILE ne cause plus de commit implicites
    + Les commandes LOAD DATA FROM MASTER et LOAD TABLE FROM
    MASTER sont obsolètes.
    + mysqldump a l'option --flush-privileges.
    + La valeur par défaut de tmp_table_size est abaissée à
    16Mo
    + Le nombre de threads InnoDB n'est plus limité à 1000
    sur Windows
    + La consommation de mémoire par les dicitonnaire InnoDB a
    été réduite de moitié

    Corrections MySQL 5.1.12
    496 bogues ont été corrigés : des correctifs importantes
    couvrent la compilation,
    la sécurité, la réplication, les jeux de caractères,
    les fonctions de groupes,
    la cohérence des affichages, les utilitaires.

    MySQL 5.1.12 est une version beta de la série 5.1.
    Les bogues sont maintenant en cours de correction et la
    plate-forme
    en cours de stabilisation. Elle n'est pas recommandée pour
    la production.

    sécurité, InnoDB, NDB Cluster, CREATE ou ALTER TABLE,
    verrous.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/mysql/nouvelle_version_de_mysql_:_5.1.12.php


    [24] Actualité de développement PECL, edition 126Haut ]
    ------------------------------------------------------------
    6 paquets ont été mis à jour cette semaine :


    pecl_http : support étendu de HTTP
    parsekit : analyseur d'opcode de PHP
    pdflib : création de fichiers PDF
    timezonedb : base de données de fuseaux horaires pour
    PHP
    filter : Extension pour gérer les entrées de
    manière sécuritaire
    zip : extension zip


    PECL est la bibliothèque d'extensions C de PHP.


    PECL
    Tous les paquets PECL
    ------------------------------------------------------------
    http://www.nexen.net/actualites/pecl/actualite_de_developpement_pecl,_edition_126.php


    [25] PHP 5.2.0 publiée!Haut ]
    ------------------------------------------------------------
    La dernière version de PHP 5 est disponible!

    L'équipe de développement PHP annonce la disponibilité
    immédiate de PHP 5.2.0. C'est une version intermédiaire
    de développement, qui représente une évolution
    importante par rapport aux versions précédentes.

    Cette version contient notamment 55 ajouts de
    fonctionnalités, 6 mises à jour de bibliothèque
    (OpenSSL, PostGreSQL, PCRE, libsqilite, MySQL,
    timezonedb). Elle apporte la correction de 221 bugs, et
    l'optimisation de 16 extensions (SNMP, OpenSSL,
    Gestionnaire de mémoire, apache2filter, FastCGI, CURL,
    PDO, SPL, xmlreader, etc). La directive de configuration
    memory_limit vaut par défaut 16 Mo, au lieu de 8 Mo.

    Le passage vers la version 5.2 est fortement recommandée,
    avec des gains en performances notables dans l'ensemble de
    la plate-forme.

    Plus de détails dans le fichier de changelog de PHP 5.
    Pour les mises à jour depuis PHP 5.0 et 5.1, vous pouvez
    voir les points importants dans le fichier de 'Upgrading'.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/php/php_5.2.0_publiee.php


    [26] Les neufs clés du paradis des programmeursHaut ]
    ------------------------------------------------------------
    9 points que recherchent les programmeurs

    1. Prêt à réussir
    2. Un excellent management
    3. Apprendre des nouvelles techniques
    4. Utiliser sa créativité et résoudre des problèmes
    5. Avoir une voix
    6. Être reconnu pour son labeur
    7. Faire quelque chose qui compte
    8. Construire des logiciels sans attendre le Parlement
    9. Avoir peu de contraintes héritées

    Un paradis difficile à atteindre....
    ------------------------------------------------------------
    http://www.nexen.net/actualites/php/les_neufs_cles_du_paradis_des_programmeurs.php


    [27] WAMP5 1.6.6 : Sortie de PHP 5.2.0Haut ]
    ------------------------------------------------------------
    En direct de la Zend/PHP conference à San Jose CA, je viens
    de mettre à jour WAMP5 avec la toute dernière version de
    PHP5.

    Donc, au programme, PHP 5.2.0, MySQL 5.0.27 et la dernière
    version de phpMyAdmin.
    Bien sûr, il est toujours possible de se mettre à jour
    directement à partir des version 1.6.x.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/logiciels/wamp5_1.6.6_:_sortie_de_php_5.2.0.php


    [28] Statistiques PHPinfos()Haut ]
    ------------------------------------------------------------
    A partir de 11000 phpinfo() collectés sur Internet, j'ai pu
    extraire un aperçu des choix actuels de configuration dans
    la communauté. On trouve des chiffres parfois inquiétant :
    56% des sites utilisent encore register_globals!
    max_execution_time et memory_limit sont généralement
    reconfigurés à la hausse sur les machines.

    L'analyse pour actuellement sur une présentation
    générale des choix de configurations. D'autres articles
    suivront, toujours extraits à partir des mêmes documents,
    comme le hit parade des extensions, ou les tendances de
    configurations.
    ------------------------------------------------------------
    http://www.nexen.net/actualites/php/statistiques_phpinfos.php


    [29] Alertes sécurité des applications PHP et MySQL, édition 118Haut ]
    ------------------------------------------------------------
    PHP et MySQL ne font l'objet d'aucune alerte de sécurité
    dans leurs versions courantes :
    PHP 5.1.6 et 4.4.4; MySQL 5.0.24 et 4.1.21. Les mises à
    jour sont recommandées vers ces versions.
    MySQL 5.1.11 a reçu des alertes sécurité, mais son
    statut de beta la déconseille pour la production.


    8 alertes de sécurité ont été émises cette semaine,
    concernant des applications suivantes :

    Drupal, Gallery, PHP Nuke, ming, phpAdsNew, phpBB,
    phpMyAdmin et tikiwiki


    Extended Tracker for Drupal Unspecified Parameter SQL
    Injectio...

    http://www.frsirt.com/english/advisories/2006/4218

    Site : http://drupal.org/
    Coppermine Photo Gallery "aid" Parameter Remote SQL
    Injection ...

    http://www.frsirt.com/english/advisories/2006/4226

    Site : http://gallery.sourceforge.net/
    PHP-Nuke "forwhat" Parameter Handling Remote SQL Query
    Injecti...

    http://www.frsirt.com/english/advisories/2006/4295


    MP3 Streaming DownSampler for PHP "fullpath" Remote File
    Inclu...

    http://www.frsirt.com/english/advisories/2006/4230

    Site : http://sourceforge.net/projects/ming
    phpAdsNew-2.0.8 <= (adlayer.php) Remote File I...

    http://www.securityfocus.com/archive/1/449951

    Site : http://www.phpadsnew.com/
    Spider Friendly Module for phpBB "phpbb_root_path" File
    Inclus...

    http://www.frsirt.com/english/advisories/2006/4290

    Site : http://www.phpbb.com/
    phpMyAdmin Unspecified UTF-7 Cross-Site Scripting Vulne...

    http://secunia.com/advisories/22599/

    Site : http://www.phpmyadmin.net/
    tikiwiki 1.9.5 mysql password disclosure & xss

    http://www.securityfocus.com/archive/1/450268

    Site : http://tikiwiki.org/

    ------------------------------------------------------------
    http://www.nexen.net/actualites/securite/alertes_securite_des_applications_php_et_mysql,_edition_118.php


    [30] Statistiques de déploiement de PHP d'octobre 2006Haut ]
    ------------------------------------------------------------
    Toutes les statitistiques de déploiement de PHP dans le monde,
    au mois d'Octobre 2006.

    ------------------------------------------------------------
    http://www.nexen.net/chiffres_cles/phpversion/statistiques_de_deploiement_de_php_doctobre_2006.php


    [31] Evolution de PHP sur Internet (octobre 2006)Haut ]
    ------------------------------------------------------------
    L'évolution de PHP dans le monde au mois d'Octobre 2006.
    ------------------------------------------------------------
    http://www.nexen.net/chiffres_cles/phpversion/evolution_de_php_sur_internet_octobre_2006.php




    ***************************************************************
    Pour modifier votre abonnement ou vous désincrire :
    http://www.nexen.net/services/login.php?direction=diffusion.php

    Pour retrouver votre accès membre sur nexen.net :
    http://www.nexen.net/services/motperdu.php

    Pour devenir membre de nexen.net :
    http://www.nexen.net/services/login.php?direction=diffusion.php

    L'actualité journali√®re sur nexen.net :
    http://www.nexen.net/news/index.php

    Contact de l'éditeur
    damien.seguy@nexen.net
    ***************************************************************
    Cette lettre hebdomadaire est un un service de Nexen.net,
    portail technologique PHP et MySQL éditée par la société
    Nexen Services SA au capital de 49.536 Euros
    inscrite au registre du commerce de Paris : RCS B 423 995 224
    [Retour]