avr 24
Voici un retour rapide sur un problème rencontré récemment, avec la connexion sécurisée à un annuaire LDAP avec PHP.
avr 24
Bonne nouvelle : la sortie de la nouvelle Debian (nom de code Etch) est livrée avec PHP 4.4… et 5.1 ! C’est donc le dernier rempart à l’utilisation de PHP 5 qui tombe sur les serveurs sous Linux.
Bon “apt-get dist-upgrade” 
avr 17
La gestion de sessions est une des fonctionnalités indispensables à un site web professionnel. Cependant, la sécurité ici aussi est une contrainte forte afin d’éviter des désagréments aux utilisateurs finaux.
avr 03
Les scripts PHP, très souvent faisant tout ou partie d’un site Internet, s’éxécutent dans un environnement serveur. Or dans ce cadre, il arrive que plusieurs sites soient hébergés sous forme de sous-dossiers dans Apache ou IIS. Dans le sens où il est assez difficile de compartimenter physiquement des sites sur un disque dur, les sites se retrouvent dans un même “pool”.
Un script mal sécurisé dans un site peut alors se révéler dangereux lorsqu’un paramètre mal assaini peremt de remonter un ou plusieurs répertoires pour charger ou éxécuter des éléments en dehors de la racine du site, pour aller se balader dans un autre site du serveur mutualisé.
Commentaires récents