Vulnérabilité PHP critique : correctifs Zend Server disponibles

Je viens de recevoir cette newsletter importante de Zend PHP Compagny :

Une vulnérabilité critique dans la version la plus récente de PHP vient d’être trouvée (CVE-2012-0830).
Cet exploit pourrait permettre à un code arbitraire d’être exécuté à distance sur un serveur PHP.
Cette vulnérabilité est présente à la fois sur PHP 5.3.9, PHP 5.2.17.

Les utilisateurs de Zend Server et Zend Server CE 5.6.0 Windows ou Linux devraientt appliquer le correctif immédiatement:

Linux : exécutez la commande mise à jour de votre gestionnaire de paquets (voir le Guide d’installation du serveur Zend pour plus de détails)

Windows : téléchargement Hotfix 2

Mac OS : Hotfix 2 est en cours de finalisation et sera disponible la semaine prochaine
(Remarque - Zend Server n’est pas pris en charge pour une utilisation en production sur Mac OS)

Les Systèmes IBM i utilisant Zend Server 5.6.0 ne sont pas vulnérables à cette faille

Les versions précédentes de Zend Server ne sont pas vulnérables à cette faille

Lire la Suite →

12% de remise sur les formations Zend

Pour fêter 2012 et vous annoncer leurs dates de formation, Zend Technologies offre 12% de remise sur leurs formations ainsi que dix éléPHPants PHP (bleu ou rose) aux dix premiers inscrits.
Cette offre est valable jusqu’au 29 février 2012.

Pour bénéficier de cette offre, utilisez le code promo TRN12 sur leur boutique en ligne ou contactez-les directement au 01-48-55-02-00

Les formations Zend sont : Lire la Suite →

Tuto : uploader une image en HTML5 / jquery

Ce tuto présente une application réalisée en PHP, HTML5 et utilisant la bibliothèque javascript Jquery, qui permet d’uploader une image en drag and drop.
Une barre de progression vous indique où vous en êtes en temps réel dès le début de l’envoi.
Ce script utilise les APIs HTML5 File Reader et Drag & Drop

Simple Pie : Classe PHP de gestion de flux RSS

SimplePie est une classe PHP, téléchargeable gratuitement, qui permet de lire et d’afficher ou d’enregistrer très facilement des flux RSS, récupérés sur le web.

La version actuelle qui date d’octobre 2011 (1.2.1) fait 1.2 Mo et est téléchargeable sur le site officiel simplepie.org/downloads/
L’extension WordPress ‘SimplePie Plugin for WordPress’ est téléchargeable à cette adresse : http://simplepie.org/wiki/plugins/wordpress/simplepie_plugin_for_wordpress/start

La démo avec le flux RSS de ce site : http://simplepie.org/demo/?feed=http%3A%2F%2Fliens-geeks.com%2Ffeed

PHP 5.4 RC2 released est sorti!

18 jours après la RC1, l’équipe de développement PHP est fière d’annoncer la seconde release candidate de PHP 5.4.
PHP 5.4 inclut des fonctionnalités et supprime plusieurs éléments obsolètes.

C’est une RC, ne pas utiliser en production!

Ils en parlent :

Je vous conseille la lecture de ce livre si vous voulez approfondir ce sujet :[AMAZONPRODUCT=2212123698]

Lire la Suite →

Tuto video PHP : créer un Captcha (librairie ReCaptcha)

Nouveau tutoriel vidéo PHP 5.3 de 11 mn de simpledev qui explique comment générer un captcha grâce à la librairie PHP ReCaptcha.

Cette librairie (disponible sur google code labs) est telechargeable à cette url : code.google.com/intl/fr-FR/apis/recaptcha/docs/php.html

recaptcha generé en PHP avec la librairie PHP recaptch

Exemple de captcha generéavec la librairie PHP recaptcha

C’est quoi un captcha ? C’est une image générée dynamiquement contenant des chiffres ou des lettres aléatoires qu’il faut saisir à la main, pour prouver qu’il y a bien quelqu’un derrière l’écran.
Le but est généralement d’éviter à des robots de valider des formulaires automatiquement.

Lire la Suite →

Sortie de CodeIgniter 2.1.0

Ces derniers mois, la communauté CodeIgniter a prospéré et grandie énormément.
Le framework CodeIgniter a rapidement gravi les classements sur GitHub (Projets PHP Page) jusqu’à la 4ème place au moment de la rédaction de cet artcile.
Il y a eu des contributions de 77 nouveaux développeurs.

Au lieu de simplement continuer la branche 2.0.x CodeIgniter est maintenant sur 2.1.x, qui reflète certains changements plus importants qui ont été ajoutés depuis la dernière version:

1. Migrations - versioning du schéma de BDD avec avec de simples méthodes up () et down() .
2. Database Driver PDO : CodeIgniter supporte maintenant PDO ce qui ouvre le nombre de moteurs de bases de données disponibles via le framework.
3. Plus de syntaxe PHP 5 – depuis la suppression du support pour PHP 4, nous avons continué la suppression de PHP4 par son remplacement PHP5 qui est beaucoup plus rapide.

Ce sont quelques-uns des plus grands changements, mais 2.1 en apporte un grand nombre d’autres énumérés dans le changelog .

Avec le passage à Git et GitHub, l’équipe et les ingénieurs EllisLab peuvent soutenir les branches et la gestion des versions multiples plus facilement.

L’annonce officielle : http://codeigniter.com/news/codeigniter_2.1.0_belated_release_announcement

Lire la Suite →