Forum Programmation.php Quelle est ma responsabilité?

Posté par .
Tags : aucun
7
7
mar.
2011

Hello tout le monde.

Je suis développeur php dans une boite. Je travaille en ce moment sur un script qui gère un formulaire de contact, et qui à été codé avec les pieds (forcément, puisque ce n'est pas moi qui l'ai codé). J'ai repéré plusieurs failles de sécu potentielles, en fait c'est simple, rien n'est filtré... c'est codé à l'ancienne quoi.

Je suis bien ennuyé parce que l'on me demande d'ajouter des fonctionnalités... et qu'il est clair que le temps (...)

Forum Programmation.php PHP, ODBC et MSSQL

Posté par .
Tags : aucun
0
24
fév.
2011

Bonjour à tous, je suis actuellement en stage et je travaille sur une base de donnée SQL SERVER 2000 via un serveur linux et un driver ODBC (FreeTDS).

Tout cela fonctionne très bien à un détail près. Dans une de mes pages je doit récupérer un champ texte stocké dans la base qui dépasse les 10 000 caractères. Le hic c'est que lorsque j'affiche ma variable, le texte est tronqué à 4096 caractères...

J'ai fait quelques recherches avant de poster (...)

Forum Programmation.php Problème bizarre de formulaire POST

Posté par .
Tags : aucun
3
22
fév.
2011

Bonjour,

je fais appel au forum car j'ai un problème que je n'arrive pas à résoudre mais j'ai identifié la source. Je n'ai jamais vu cela et je ne comprends pas d'où cela peut venir (config. d'apache ? mod_security ?) Voilà ce qu'il se passe : j'ai un visiteur qui m'a fait part d'une impossibilité d'envoyer un message sur mon site ou de remplir un formulaire d'inscription. Ce visiteur a tenté sur 2 ordinateurs différents à des endroits différents et (...)

Forum Programmation.php SoapClient et certificats

Posté par .
Tags : aucun
0
1
déc.
2010
Chers hommes forts,

Je suis à la recherche d'une méthode me permettant d'utiliser SoapClient en chiffrant le message à partir du certificat disponible dans mon keyStore.

Apparemment, l'option local_cert permet uniquement d'être sur d'avoir affaire à la bonne personne en endpoint, mais pas de chiffrer le message avec le certificat.

Bref, existe-t-il une méthode en php pour ce que je cherche à faire (c-à-d, chiffrer le message SOAP) ?


Merci :-)

Forum Programmation.php imap_open re réponds pas...

Posté par .
Tags : aucun
0
31
oct.
2010
Bonjour à tous,

Sous Debian, avec un php installé via "apt-get" mon script appele la commande suivante:

$connect='{ns0.ovh.net:143}INBOX';
imap_open($connect,$user,$passwd);


Mais je n'ai pas d"erreur ni rien en fait... ma page tourne en rond de longues secondes puis quand il "rend la main" et bien je me rends compte que rien n'as été éxécuté sous cette ligne!

Alors ce qui est bizarre c'est que ca fonctionnait avant, et puis j'ai déménagé....et là ca marche plus...
Une idée?

Merci de votre aide.
(...)

Forum Programmation.php Anyterm : utiliser l'authentification des sessions PHP

Posté par .
Tags : aucun
1
27
oct.
2010
Bonjour,

J'ai un serveur web sur lequel des utilisateurs s'authentifient via les sessions PHP.
Aujourd'hui je veux fournir sur ce serveur web un accès shell via Anyterm.
Mais après avoir fait quelques recherches sur le web, je ne trouve pas le moyen d'utiliser pour Anyterm l'authentification déjà effectuée en PHP.
Dans la doc et les tuto d'Anyterm, il n'est question que de l'authentification HTTP faite via Apache.

Mes questions sont :
- Peut-on "bypasser " l'authentification HTTP grace à (...)

Forum Programmation.php Impossible de me connecter à mon site Joomla 1.5.16

Posté par .
Tags : aucun
1
22
sept.
2010
Bonjour,

Je suis un ancien utilisateur de linuxfr (depuis 2004 je pense) et je viens de créer un nouveau compte car j'ai oublié mon id.

J'ai un soucis concret assez agaçant. Mon site vient d'être terminé dans sa première version il y a quelque jours et .... je crois qu'il vient d'être hacké hier: je n'ai plus accès à l'admin. Mon dernier backup remonte à la mi-juillet, ce qui fait beaucoup de travail peut-être perdu.

J'ai refait un backup hier (...)

Forum Programmation.php Intégration et évolutivité d'un CMS avec mon code

Posté par .
Tags : aucun
0
6
août
2010
Sur un site avec dépêches, forum et wiki, utiliser un CMS évite de réinventer la roue. Mais j'aurais besoin que le reste du site interagisse avec le CMS. Par exemple, pour poster automatiquement un message sur le forum quand on fait une certaine action sur la partie hors-CMS.

J'imagine qu'en patchant le CMS, je pourrais parvenir à mes fins. Mais dans ce cas, à la prochaine maj du CMS, j'imagine que je serais obligé d'adapter mon patch et de l'appliquer (...)

Forum Programmation.php system() bloque l'accès web

Posté par .
Tags : aucun
1
20
juil.
2010
Cher forum (voui, c'est encore moi),

Je rencontre un problème avec PHP et/ou Apache en utilisant la fonction system().

Mon but est de lancer des pings vers un hôte et que le résultat de ces pings soient affichés en temps réel pour les utilisateurs.

Mon problème est que la fonction system() bloque l'accès au reste du site web au sein du navigateur (dans un nouvel onglet par exemple) tant que l'exécution de la commande n'est pas fini. l'accès depuis un (...)

Forum Programmation.php PHP, PDO, Postgresql, SERIAL, et DEFAULT

Posté par (page perso) .
Tags : aucun
0
19
juil.
2010
Dans le cadre du développement d'un site web en php, je suis passé de sqlite à postgresql pour plein de bonnes raisons.

Comme j'ai vu qu'il était conseillé d'utiliser PDO, j'ai utilisé PDO, et la transition s'est très bien effectuée, à une condition près.

Il n'y a pas de autoincrement en postgresql, mais un nom raccourci qui se nomme serial. Rien de bien compliqué là dedans, par contre, pour que le serial se déclenche, il faut mettre le mot clef (...)

Forum Programmation.php Installation d'un module PEAR

Posté par (page perso) .
Tags : aucun
0
9
juin
2010
Bonjour,
je suis depuis quelques temps sur UBUNTU et
progressivement, je bascule mon environnement de dév PHP sur cette dernière plate-forme.

Utilisateur de bibliothèques PEAR, je souhaite récupérer un module,
SpreadSheet pour ne pas le nommer,
sous Windows, pas de souci, je copiais la distribution sous /php/PEAR/
sous Linux, j'ai retrouvé le répertoire /usr/share/php/
qui semble contenir PEAR et quelques modules ....
mais le fait de copier le répertoire Spreadsheet et OLE dans /usr/share/php
ne suffit pas ....
une tentative (...)

Forum Programmation.php Longueur d'une session php

Posté par .
Tags : aucun
0
30
mai
2010
Bonjour à tous,

je souhaiterais augmenter le temps d'une session PHP.
dans le ficher /etc/php5/apache2/php.ini j'ai augmenter la valeur de la variable suivante: session.gc_maxlifetime = 43200

J'ai redémarré apache pour être sure de moi et lorsque je fais un phpinfo() je vois
session.gc_maxlifetime 1440 1440

(disponible à cette adresse http://mouton.is-a-geek.com/gang/php.php )

Je sèche, qu'est-ce que j'ai fais de mal, ou pas fait?

Merci d'avance pour votre aide.
Thomas.

Forum Programmation.php Kerberos et php

Posté par (page perso) .
Tags : aucun
0
20
mai
2010
Bonjour,

je souhaite valider l'auth d'un utilisateur sur un serveur kerberos via:
http://www.php.net/manual/en/kadm5.examples-connect.php

Mais sous Debian, j'ai bien installé php-auth, mais je ne trouve pas comment l'utiliser dans mon code php :-(

Fatal error: Call to undefined function kadm5_init_with_password() in /var/www/pcounter/ldap.php on line 34

Forum Programmation.php Ecrire les php du "compilateur" php dans syslog

Posté par (page perso) .
Tags : aucun
2
13
avr.
2010
Bonjour à tous,

J'ai découvert, il y a quelque temps la directive error_log de php.ini. Qui permet de rediriger les erreurs php dans un fichier. Combiné avec un display_error = off, c'est l'arme ultime de tout développeur php digne de ce nom.

Seul hic, la taille de ce fichier est limité, et une fois cette taille atteinte. Le programme php ne fonctionne plus tant que le fichier de log n'est pas supprimé.

Pour remédier à cela, je me dis que (...)

Forum Programmation.php Undefined index

Posté par (page perso) .
Tags : aucun
0
5
avr.
2010
Salut tout le monde
je suis en train de développer un petit script php de gestion de stock pour mon boulot et je suis bloqué sur quelque chose de bien bête.
J'utilise les templates phpLib
J'ai une requête SQL comme ceci:
  SELECT M.nom_modele, COUNT(S.id_modele), E.nom_etat 
FROM stock S
LEFT JOIN modeles M
ON S.id_modele = M.id
LEFT JOIN etat E
ON S.id_etat = E.id
AND S.id_societe = ".$societe."
GROUP BY S.id_modele, S.id_etat ;


La variable $societé est définie dans le (...)

Forum Programmation.php OLDAPHP : Module LDAP PHP orienté object

Posté par .
Tags : aucun
1
4
mar.
2010
Bonjour,

J'ai développé un module objet PHP5 qui encapsule entièrement le module LDAP de PHP afin de faciliter son utilisation. Je voudrais donc partager mon boulot afin que les personnes intéressées pas mon boulot puisse en profiter...
Pour plus de détails je vous invites à consulter le page du projet :
http://oldaphp.openihs.org/

Cordialement,

Mr-TI

PS: si vous avez des suggestion/bogues/etc. n'hésitez pas à me contacter.

Forum Programmation.php Écrire variable header http

Posté par .
Tags : aucun
0
15
déc.
2009
Bonjour à tous,

j'ai un serveur de réservation qui me fournis une API http pour soumettre mes réservations. Un exemple m'est fournis sous forme d'un script CGI qui créé un formulaire web qui à son tour soumet le requête de réservation en POST.

L'authentification est gérée dans la config d'apache, en faisant du rewriting. En fait la configuration d'apache écrase la variable X_REMOTE_IDENT pour que le serveur sache de qui il s'agit.

Dans mon cas je voudrais outrepasser tout cela, (...)

Forum Programmation.php Pipe + Apache + PHP

Posté par (page perso) .
Tags : aucun
0
22
nov.
2009
Bonjour à tous,

La question que j'ai est un peu technique... Ne sachant pas trop où la poser, je la met ici, même si elle concerne plus Apache, à mon avis.
Voici mon problème:

J'ai un exécutable que je lance depuis mon script PHP à l'aide d'un:
exec("/usr/bin/appli --pipe=/tmp/monpipe &");

Comme vous pouvez le voir, je lui passe un pipe qui me permet de la commander depuis une application externe (ici, en l'occurrence, c'est pour garder la main dessus, malgré (...)

Forum Programmation.php image + variable de session

Posté par .
Tags : aucun
0
10
oct.
2009
Bonjour,

je voudrais générer une image qui vas me servir de captcha. En gros je veux qu'il soit écrit dans l'image "Quel est la somme de 5 + 2 ?"

Bien sur les chiffres sont généré aléatoirement.

Le problème est qu'il faut que j'enregistre le résultat de l'opération pour pouvoir le comparer avec qu'a saisi l'utilisateur.
Pour se faire j'ai pensé à utiliser les variables de session. Mais je n'arrive pas à accéder aux session lors de la génération de (...)

Forum Programmation.php Upgrade PHP 5.19 => 5.2.10: connexion mysql très lente

Posté par .
Tags : aucun
0
14
sept.
2009
Bonjour,

J'utilise Apache 2.2, PHP (5.1.9 puis 5.2.10) et MySQL 5.0.38 sous windows XP au boulot of course.

Depuis la mise à jour de php, j'ai remarqué une forte dégradation des performances de mes applis...

Par exemple, un page qui affiche le résultat d"un SELECT dans un table html, avec donc une boucle while( mysql_fetch_array() ), qui avec php 5.1.9 mettait quelques secondes pour afficher 6 000 lignes, maintenant le temps d'affichage peut dépasser la minute...

Donc voilà, je me (...)

Forum Programmation.php Accès réservé à des fichiers vendus

Posté par .
Tags : aucun
0
19
août
2009
Bonjour à tous,

En train de construire un petit site web pour vendre de la musique en ligne, je suis confronté à un problème.

Tout d'abord, les contraintes:
- site multi-plateforme et multi-os (Apache/IIS, Linux/Windows);
- pas de cookie utilisateur.

Les fichiers musicaux vendus sont situés dans un répertoire fichiers/, répertoire étant protégé (-Indexes, deny from all) pour éviter le téléchargement direct, bien évidemment.

La procédure désirée est la suivante:

1. Un client (ayant déjà payé) va sur le site, (...)

Forum Programmation.php Récupérer en une seule ligne un élément d'un tableau retourné par une fonction

Posté par .
Tags : aucun
1
24
juil.
2009
Bonjour,

une fonction me retourne un tableau :

function getArray()
{
return array('a', 'b', 'c');
}

$array = getArray();


Je voudrais, en une ligne, invoquer la fonction getArray(), récupérer un seul élément de ce tableau, et le stocker dans une variable.

Par exemple :

$a = ************* ;


Que mettre à la place des étoiles, pour que $a contienne la valeur 'a' ?
En utilisant la fonction getArray() bien entendu.

Merci d'avance !