Pour la partie HTML5 -> PDF, je te conseille de passer par wkhtmltopdf[1] "wrapper" dans un Xvfb (ça nécessite d'avoir un serveur qui ça ces 2 outils par contre).
En effet, le " étant remplacé en \, et le ' en \', cela aurait donné :
INSERT INTO digital_contact ([...]) values ('', [...], '\\'); COMMANDE_A_EXECUTER();
Pour l'éxécution de multiples requêtes en PHP/MYSQL on est un peu dans la légende urbaine, c'est plus possible depuis des lustres, cf. la doc de PHP[1] :
mysql_query() sends a unique query (multiple queries are not supported) to the currently active database on the server that's associated with the specified link_identifier
Par contre :
Je ne reviens pas sur le commentaires de pasBill pasGates qui sont plus que pertinent.
Pour un expert en sécurité, le fait de pas savoir configuré PHP pour qu'il ne « leak » pas des infos sur le SI, ça fait mauvaise impression. C'est quand même pas compliqué de ne pas balancer les erreurs PHP au client mais de les stocker dans un fichier de log et de se les faire remonter par monitoring (au moins, maintenant on sait que le la DB c'est du MYSQL et qu'il y'a de fortes chances que le site soit codé à la mano => donc pas forcément audité et sujet a bugs).
Dernier point : la gestion des quotes dans les forms c'est un truc tellement trivial qu'il faut même pas être expert en sécurité pour savoir qu'on sait gérer ça correctement depuis au moins 12 ans. Supprimer les caractères un peu spéciaux, ça fait très amateur. ça fait un peu : « Je comprends pas ce que je fais mais j'ai trouvé une solution »
(Heureusement que LinuxFR ne supprime pas les caractères spéciaux de mon commentaire (et de son titre), sinon il ne ressemblerai plus à rien :) )
Comme le propriétaire du site lit ce journal, je lui conseille la doc[2] de PHP.
> Justement en parlant de Dotclear, j'aimerais savoir, troll à part, quelles sont les différences majeures entre les 2
Troll a part, la grosse différence c'est que WordPress est codé avec les pieds, c'est un assemblage de hacks et c'est un bel exemple de code spaghetti.
Suffit de passer une dizaine de minutes dans le ce code de chacun d'eux pour le comprendre.
J'ai encore du mal a comprendre comment des dev peuvent coder des plugins pour WordPress tellement c'est ignoble.
Comme je l'ai demandé dans un commentaire ou je n'ai pas eu de réponse, ça ne tient pas compte de pas mal de questions inhérentes au packaging : la compatibilité binaire, et que packager une librairie un peu complexe demande un peu plus qu'un simple make install.
En vrac, tu gères comment la compat d'ABI, le fait que 3/4 des upstreams ne savent pas bump-er un soname correctement pour pas que le système soit en vrac à toutes les mises à jour ?
En effet, nous avons décidé de ne pas utiliser RPM ou DEB, mais bien notre propre gestionnaire de paquets, qui vise à combler les manques de ces deux gestionnaires, ainsi que d'autres qui peuvent exister.
tu peux expliquer les manques des rpm et des deb ?
je suis clairement d'accord avec toi, de plus je vais briser un mythe :
Attention de vous déloguer/reloguer si vous êtes dans une session graphique pour prendre en compte ce changement de groupe. Il faudra également relancer votre terminal si vous êtes logué en ssh sur votre machine.
et là je dis NON, la commande newgrp existe et autant s'en servir donc : newgrp fuse
cat .ssh/id_dsa.pub | ssh yannig@rebond "cat >> /home/yannig/.ssh/authorized_keys" -> ça peut se simplifier en utilisant ssh-copy-id sur les distribs basé sur debian.
[^] # Re: Très prometteur
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Coroutines, histoire d'un nouvel inutilitaire…. Évalué à 3.
Ou Momok.
Au début j'avais pas pensé à KVH (Contraction de KVM over OVH).
# Très prometteur
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Coroutines, histoire d'un nouvel inutilitaire…. Évalué à 7.
Bonjour,
Merci pour cet outil que je n'ai pas encore testé mais qui va m'être très utile.
J'envisage de le packager mais 2 questions me viennent à l'esprit :
Merci pour le boulot en tout cas.
[^] # Re: Via sebsauvage
Posté par kolter (site web personnel, Mastodon) . En réponse au lien Vers une régulation des résolveurs DNS et des VPN au titre de la protection des droits d'auteur ?. Évalué à 3.
mal
[^] # Re: Croche-patte
Posté par kolter (site web personnel, Mastodon) . En réponse au journal SUSE Linux Enterprise 11 Service Pack 2 disponible. Évalué à 3.
C'est insultant pour l'auteur du journal, ça fait juste un plus de 12 ans qu'il troll sur DLFP.
M.
# s/à l'étranger/dans mon pays/
Posté par kolter (site web personnel, Mastodon) . En réponse au journal FreeMobile ne fonctionne pas à l'étranger. Évalué à 10.
Mouais.
J'étais en Italie une petite semaine au début février et j'ai pas eu de problème, que ce soit pour les appels, les sms et le data.
M.
# Pistes
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Application Web pour générer un pdf avec images et textes. Évalué à 2.
[1] http://code.google.com/p/wkhtmltopdf/
M.
[^] # Re: @Casa-Robin
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 3.
M.
[^] # Re: "Oui" et "Non"
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à -1.
Ceci étant dit, on en apprend encore plus, ça utilise Zend Framework. Je pense qu'on va bientôt avoir un accès ssh ou phpmyadmin :)
M.
# "Oui" et "Non"
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Faut-il avoir confiance dans Digital-Network ?. Évalué à 2.
INSERT INTO digital_contact ([...]) values ('', [...], '\\'); COMMANDE_A_EXECUTER();
Pour l'éxécution de multiples requêtes en PHP/MYSQL on est un peu dans la légende urbaine, c'est plus possible depuis des lustres, cf. la doc de PHP[1] :
mysql_query() sends a unique query (multiple queries are not supported) to the currently active database on the server that's associated with the specified link_identifier
Par contre :
Je ne reviens pas sur le commentaires de pasBill pasGates qui sont plus que pertinent.
Pour un expert en sécurité, le fait de pas savoir configuré PHP pour qu'il ne « leak » pas des infos sur le SI, ça fait mauvaise impression. C'est quand même pas compliqué de ne pas balancer les erreurs PHP au client mais de les stocker dans un fichier de log et de se les faire remonter par monitoring (au moins, maintenant on sait que le la DB c'est du MYSQL et qu'il y'a de fortes chances que le site soit codé à la mano => donc pas forcément audité et sujet a bugs).
Dernier point : la gestion des quotes dans les forms c'est un truc tellement trivial qu'il faut même pas être expert en sécurité pour savoir qu'on sait gérer ça correctement depuis au moins 12 ans. Supprimer les caractères un peu spéciaux, ça fait très amateur. ça fait un peu : « Je comprends pas ce que je fais mais j'ai trouvé une solution »
(Heureusement que LinuxFR ne supprime pas les caractères spéciaux de mon commentaire (et de son titre), sinon il ne ressemblerai plus à rien :) )
Comme le propriétaire du site lit ce journal, je lui conseille la doc[2] de PHP.
[1] http://php.net/manual/en/function.mysql-query.php
[2] http://www.php.net/manual/en/function.mysql-real-escape-stri(...)
[^] # Re: Stable ou pas stable?
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Les backports deviennent officiels chezDebian. Évalué à 3.
Pas plus qu'actuellement si on utilise les backports.
M.
[^] # Re: Dtoclear
Posté par kolter (site web personnel, Mastodon) . En réponse à la dépêche WordPress 3.0 "Thelonious”. Évalué à 5.
Troll a part, la grosse différence c'est que WordPress est codé avec les pieds, c'est un assemblage de hacks et c'est un bel exemple de code spaghetti.
Suffit de passer une dizaine de minutes dans le ce code de chacun d'eux pour le comprendre.
J'ai encore du mal a comprendre comment des dev peuvent coder des plugins pour WordPress tellement c'est ignoble.
(mais ce n'est que mon avis)
M.
[^] # Re: Merci pour votre initiative, je m'inscrirai.
Posté par kolter (site web personnel, Mastodon) . En réponse à la dépêche Sud-Ouest.org : Un hébergeur libre de courriels et soucieux de votre liberté. Évalué à 4.
M.
# Quel lien ?
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Des vidéos des rmlls qui disparaissent à jamais ??. Évalué à 3.
Possible d'avoir plus d'infos sur le lien est cassé en question ?
M.
[^] # Re: Correction
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Négationnistes, théoriciens du complot, opposants au vote électronique : démagogie et amalgame.... Évalué à 9.
[^] # Re: dépendance
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Aider au développement d'un nouveau gestionnaire de paquets. Évalué à 2.
M.
[^] # Re: Hum,
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Aider au développement d'un nouveau gestionnaire de paquets. Évalué à 1.
M.
# Hum,
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Aider au développement d'un nouveau gestionnaire de paquets. Évalué à 6.
tu peux expliquer les manques des rpm et des deb ?
M.
# FUD
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Vampires et loup-garous au secour de la misère sociale et sexuelle des geeks. Évalué à 4.
Désolé, mais ton message ça fait un peu analyse de comptoir ou tu mélanges un peu tout et n'importe quoi.
M.
# Facile
Posté par kolter (site web personnel, Mastodon) . En réponse à la dépêche La communauté Ubuntu Server enquête. Évalué à 9.
M.
[^] # Re: Y'a-t-il une erreur chez Wikipédia?
Posté par kolter (site web personnel, Mastodon) . En réponse à la dépêche Sortie du film libre "Big Buck Bunny". Évalué à 10.
50 000h de temps de calcul répartit sur 50 000 machines ça fait une heure d'espace temps.
M.
[^] # Re: Transport
Posté par kolter (site web personnel, Mastodon) . En réponse à la dépêche R.M.L.L. 2008 : C'est parti !. Évalué à 0.
[^] # Re: ProxyCommand
Posté par kolter (site web personnel, Mastodon) . En réponse à la dépêche Administration de serveur Unix en DMZ via serveur de rebond. Évalué à 2.
Attention de vous déloguer/reloguer si vous êtes dans une session graphique pour prendre en compte ce changement de groupe. Il faudra également relancer votre terminal si vous êtes logué en ssh sur votre machine.
et là je dis NON, la commande newgrp existe et autant s'en servir donc : newgrp fuse
de plus si je peux faire quelque remarques :
sudo usermod -G fuse yannig -> adduser yannig fuse
et :
cat .ssh/id_dsa.pub | ssh yannig@rebond "cat >> /home/yannig/.ssh/authorized_keys" -> ça peut se simplifier en utilisant ssh-copy-id sur les distribs basé sur debian.
M.
# Fix pour debian dispo
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Ça faisait longtemps: Local Root Exploit dans linux !. Évalué à 1.
http://lists.debian.org/debian-security-announce/debian-secu(...)
M.
[^] # Re: Parfois
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Les distributions linux nouvelle génération. Évalué à 0.
Moi je dis ça c'est pour élevé un peu le débat
M.
[^] # Re: fichier texte
Posté par kolter (site web personnel, Mastodon) . En réponse au journal Les machines a voter, définitivement pas sur.. Évalué à 1.
man flock
M.