Archive mars 2009

Tous les articles archivés pour le mois et l'année demandée.

Assurer la protection de ses scripts PHP

  • Par: jack
  • Le: 03.03.2009 20:21:58
  • Dans: PHP
Lorsque vous développez en PHP, il est important de protéger vos scripts pour empêcher les internautes mal intentionnés de les modifier ou les copier n’importe comment. Voici ce que vous devez faire pour être à l’abri de telle manipulation.

Encoder ses scripts

L'encodage permet de rendre illisible le code source d'un script sans en changer son comportement, le script encodé continuera de s'exécuter comme avant. Il y a tout de même une contrainte : votre script doit entièrement être en PHP, pas de mélange PHP + HTML dans le même fichier.

Voici comment l’encodage fonctionne: On commence par lire entièrement le fichier à encoder et on enlève les balises <?php et ?>, normalement il n'y en a que deux, une au début et une à la fin du fichier.
Ensuite on fait un simple encodage en base 64 du script, on mélange le tout en utilisant une table de correspondance.

Enfin, il faut ajouter le décodeur et à enregistrer le tout dans un autre fichier. Le décodeur fait l'opération inverse : il remet les données dans le bon ordre, applique une base_64decode() et lance le script grâce à un eval()

Comment installer des ActiveX

  • Par: jack
  • Le: 03.03.2009 20:21:58
  • Dans: PHP
Pour utiliser un composant serveur, il faut tout d'abord en créer une instance. Cette opération se réalise par l'intermédiaire du code suivant :

Créer une instance d'objet

<% Set monObjet=server.CreateObject("ADODB.Connection") %>
(Composant que l'on utilise régulièrement pour la connexion à une base de données)
Créer une instance d'object avec son identifiant de classe
Vous pouvez créer un objet à l'aide de son identifiant (base de registre)
<OBJECT RUNNAT=Server ID=Pageliees CLASSID="Clsid:6DE1-11CF-87A7-444553540000">
</OBJECT>

Gérer les erreurs

Pour savoir si l'instance d'un objet a bien été créée, et éviter une erreur éventuelle, vous pouvez utiliser le code suivant :

<% On error resume next
Set monObjet=server.CreateObject("ADODB.Connection")
if isObject(monObject)=false then
' la méthode a échouée... Gestion de l'erreur
end if
%>

Mise en place d'un serveur de messagerie sous Microsoft Windows

  • Par: jack
  • Le: 03.03.2009 20:21:58
  • Dans: PHP
Il faut commencer par télécharger le logiciel hamster(http://hamster-fr.sourceforge.net/) qui  est  un logiciel libre d’utilisation. Ensuite l’installer et le configurer
L'installation est simple : on télécharge et on installe.
Passons directement à la configuration :

1 - Dans le menu « configuration », on choisit « Comptes & mots de passe ».


2 - On sélectionne le groupe « users » et on clique sur « Ajouter un utilisateur ».


3 - On définit l'utilisateur et son mot de passe.

Différences de comportement en présence de NULL entre CONCAT et CONCAT_WS

  • Par: jack
  • Le: 03.03.2009 20:21:58
  • Dans: PHP
CONCAT_WS (with separator) ajoute un séparateur à la concaténation. Autrement dit, la formule suivante :

CONCAT('pommes', ' - ', 'bananes', ' - ', 'noix')
peut s'écrire plus simplement :

CONCAT_WS(' - ', 'pommes', 'bananes', 'noix')

Outre la gestion du séparateur de la part de CONCAT_WS, ces deux fonctions se comportent différemment en présence de NULL.

CONCAT retournera NULL si un des termes à concaténer est NULL, alors que CONCAT_WS l'ignorera.

CONCAT se conforme ainsi à la règle de propagation des NULL, tandis que CONCAT_WS a un comportement spécifique.

Comment Flush DNS dans Microsoft Windows

  • Par: jack
  • Le: 03.03.2009 20:21:58
  • Dans: PHP

Dans Microsoft Windows, vous pouvez utiliser la commande ipconfig / flushdns pour vider le cache de résolution DNS:

  C: \> ipconfig / flushdns

  Configuration IP de Windows

  Successfully flushed le cache de résolution DNS.

Vous pouvez également utiliser la commande ipconfig / displaydns pour visualiser le cache de résolution DNS.

AntiSpam : Eviter le Spoofing sur Merak

  • Par: jack
  • Le: 03.03.2009 20:21:58
  • Dans: PHP

Pour éviter le phénomène de 'spoofing' ( mails venant d'une adresse locale : bypass=q), il faut :

1) décocher la case antispam ~ listes noires et blanches ~ liste blanche ~ mettre en liste blanche les expéditeurs des domaines locaux (cela enlèvera les bypass=q et les mails seront analysés par antispam)
2) cocher la case antispam ~ listes noires et blanches ~ liste blanche ~ mettre en liste blanche les IP de confiance et les sessions authntifiées (cela aura pour conséquence de ne pas appliquer les contrôles antispam pour des mails envoyés par les utilisateurs authentifiés du serveur)

Une recommandation globale - exiger l'authentification de la part des utilisateurs légitimes du serveur.
Pour cela, sous serveur de messagerie ~ sécurité,
- décocher POP before SMTP
- mettre les adresses de confiance (au moins 127.0.0.1) dans la liste
- cocher "rejeter émetteur non autorisé dans domaine local"
A noter que dans ce cas, un utilisateur légitime qui ne rédige pas son mail depuis une IP présente dans les IP de confiance ni utilise l'authentification SMTP dans son client (Outlook, Webmail...), ne pourra pas envoyer des mails.
Vous pouvez aussi mettre en place le filtre ci dessous qui rejette les mails si l'expéditeur=destinataire et si la session n'est pas authentifiée (le modifier pour mettre une adresse locale dans la dernière action, ou supprimer l'action)

 

 


 

Renouveller une licence AVG

  • Par: jack
  • Le: 03.03.2009 20:21:58
  • Dans: PHP

Voici la procedure de renouvellement d'une licence AVG expirée  :

  • lancez le centre de controle AVG
  • Se placer sur 'LICENCE'
  • Cliquer sur 'ACTIVER'
  • Saisir son numro de licence

 

 

<< 6 7 8 [9] >>