Avant la version PHP 4.2.0 la valeur par défaut du paramètre register_globals était à On. Cette option rendait les développements plus simples car on pouvait facilement échanger des variables de pages en pages. De nombreux développeurs PHP profitaient donc de la facilité d'utilisation engendré par cette configuration.

Cet article présent sur PHPTeam est à l'attention des développeurs qui ont, par le passé, utilisé la variable register_globals à On, qui voudraient maintenant changer leurs méthode de programmation pour se caler sur la nouvelle valeur par défaut de cette variable.

Cet article peut aussi intéresser les développeurs qui n'hébergent pas leur propre serveur et qui donc n'ont pas forcément le contrôle sur la configuration du fichier php.ini.

Nexen.net a rencontré Nick Lindrige, l'auteur de PHP Accelerator et PHP Encodeur : ce sont deux outils de base pour PHP. Le premier accélère les scripts PHP en fournissant un système de cache qui économise tout le temps d'analyse des scripts PHP, une fois suffit.
L'autre protège les sources en les rendant illisibles, mais toujours exécutables. C'est un produit qui est destiné aux "web agencies", aux applications qui veulent faire des démonstrations limitées dans le temps, ou pour protéger les mots de passe.

Un voyage dans le coeur de PHP, et des outils les plus modernes en préparations.

Comme d'habitude, l'interview est fournie en Francais intégral, avant la version anglaise! Profitez-en.

La team de PHP Québec recherche actuellement des developpeurs PHP (d'urgence), des personnes motivés afin de partager la passion pour PHP... Le site se prépare pour la rentrée. Nous disposons d'hors et déjà de la structure et la charte graphique, reste à coder le site, orienter articles, news, tutorials...
Alors si vous avez envie de partager votre savoir à la communauté, join-us !
Contactez d'urgence PHP_pro

A l'occasion de la sortie de la version 3.0, Ldap Admin a été rebaptisé LABE comme Ldap Address Book Editor.

LABE est une application web GPL écrite en PHP qui vous permet d'administrer un annuaire LDAP au format compatible Evolution, Mozilla et Outlook.

Le "PHPjournal" vient d'être lancé par Bryan J Richard, avec le soutien de Rasmus Lerdorf. Ce journal a pour but de faire grandir les rangs de la communauté PHP internationale...

Un intrus peut exécuter du code avec les privilèges du serveur web.

C'est dû à un défaut de l'analyse des entêtes de requêtes HTTP POST lorsque la requête envoie du "multipart/form-data". (formulaire, envoie de fichiers).

Bien sûr, aucun serveur web ne tourne sous l'utilisateur root, n'est-ce pas ?

Méthode temporaire pour bloquer le problème (seulement si vos programmes PHP n'utilisent pas le HTTP POST):
ajouter dans la config du serveur web:

Order deny,allow
Deny from all


Il semblerait que le site soit assez surchargé...

NdM : j'ai ajouté un lien vers un miroir allemand dans la mesure où les français ne sont pas à jour.
Update : http://fr.php.net est maintenant à jour

Voici une interview complète de Zeev Suraski sur Nexen.net :
au programme, la présentation de Zend Technologies, qui s'intitule la 'compagnie PHP' et une présentation de la communauté PHP par un des plus anciens acteurs de PHP.

e-theni (GPL), permet de gérer des catalogues en ligne dans plusieurs langues, plusieurs devises.
Il permet de visualiser graphiquement la structure du catalogue, de gérer le stock des articles, de paramêtrer des alarmes pour éviter la rupture de stock d'un article, d'éditer une facture ou un bon de commande, de visualiser le déplacement d'un internaute dans votre site.
L'emploie de template pour afficher le catalogue, permet de modifier le look d'un catalogue en un clic.

Mais il ne gère pas le paiement en ligne.

Lou portail 1.2 est sorti. Au menu des nouveautés, on trouve :

• Une architecture multi-langue avec pour l'instant le français, l'anglais et l'espagnol (l'italien, l'allemand et le néerlandais sont en préparation)


• Un chat dynamique


• Un parser HTML puissant


• Un gestionnaire de galerie (dérivé de PPM)


• Une boite d'annonces


• Une gestion des groupes d'utilisateurs


• Une administration plus complète et plus simple


• énormement de petites améliorations (thèmes, aspect graphique, liens, ...)

Les deux développeurs français de eSKUeL, Mathieu Lesniak et Laurent Goussard, nous proposent la version 1.0.1 de leur alternative à phpMyadmin.

Pour ceux qui ne connaissent pas encore le projet, celui ci reprend toutes les fonctionnalitées de "bases" de phpMyAdmin, en introduisant cependant des petits plus qui, une fois nos habitudes de phpMyAdmin passées, pourraient se révéler assez intéréssants. On peut noter entre autre l'apparition d'une installation automatique, et l'absence de frame.

Je vous invite donc à tester ce logiciel, qui pour ma part, est un concurrent très sérieux à phpMyAdmin.

InterAKT continue le support professionnel du PHP dans la version récemment lancé de Macromedia Dreamweaver MX.

Même si Macromedia Dreamweaver MX a déjà le soutien initial de PHP, ceci fonctionne seulement sur le serveur de MySQL, alors que PHAkt 2 sera basé sur ADODB et soutiendra plus d'onze bases de données d'une manière transparente. D'ailleurs, PHAkt 2 inclura la plupart des fonctionnalités trouvées dans la version initiale
http://www.interakt.ro/products

Plusieurs corrections sont proposées, suite aux retours de la publication de la 4.2.0.
Correction de l'extension MySQL qui n'arrivait pas à se connecter au serveur MySQL.

* Correction de l'extension COM qui crashait lors de l'utilisation d'un serveur outproc.
* Correction du fonctionnement du SID des sessions.
* Correction de l'extension mbstring, incluant le support des noms de dossiers SJIS et mb_output_buffer().
* Correction d'un bug dans socket_select() qui cause un comportement inattendu lors de commandes comme $w = $e = array($sock);
* Compatibilité presque totale avec l'extension domxml, et corrections de nombreuses fonctions.
* Le safe mode protège show_source(), parse_ini_file() et rmdir().

Nexen.net présente une interview exclusive de Stig Bakken, un des pionniers de PHP aux cotés de Rasmus, Zeev et Andi. C'est lui qui est le responsable de la publication du futur PHP 4.3.0, et surtout, de la révolution à venir : PEAR.

PEAR est la bibliothèque de composants PHP, faciles à utiliser, et rapides à développer. C'est aussi un installeur automatique pour PHP, et un outil qui simplifiera les installations de PHP et de ses miliers d'extensions.

Sortie de la version 1.2.6 du webmail en PHP Squirremail.



Au menu, de nombreuses modifications, résolution de bugs des versions précédentes, ajouts de nouveaux plugins et amélioration des fonctions de certains plugins.

Histoire de financer le développement de PHP-Nuke, Francisco Burzi, l'auteur du célèbre script de site-tout-fait, a ouvert un Club PHP-Nuke, qui offre à ses abonnés un contenu exclusif. L'inscription mensuelle est de 10 USD.

Parmi le contenu exclusif proposé, on trouve notamment la présence des versions betas et des Release Candidates, qui deviendraient donc payantes ("PHP-Nuke official releases will be available in the Club a few days before it goes public, also any Beta and RC will be there."). Sachant que Francisco Burzi refuse d'utiliser CVS, les seules versions publiques seraient désormais les versions estampillées finales, alors que pas mal de monde se plaignait déjà de ses méthodes de développement trop fermées. Cela a notamment entrainé la découverte tardive de grosses failles de sécurité dans le code.

Parmi les alternatives à PHP-Nuke, qui elles ont un développement ouvert, on peut citer daCode (qui fait tourner LinuxFR), PostNuke (qui était à la base un fork de PHP-Nuke et qui est encore compatible avec), et enfin SPIP (Système de Publication pour l'Internet Partagé, qui est plus orienté pour la gestion d'articles).

Le succès constant de PHP auprès de millions de sites l'utilisant, fait aujourd'hui du plus connu des langage de scripts le langage de script web le plus utilisé. Sa simplicité d'utilisation et sa stabilité inégalée garantissent son emploi et son efficacité aux webmestres.

Le succès de PHP est directement lié à l'impressionnante bibliothèque d'applications, parfaitement optimisée pour les interfaces web efficaces. Elles fournissent aux développeurs PHP des outils de développement rapide. Aujourd'hui, PHP est une plateforme robuste pour réaliser des applications, Open Source et commerciales.

Ainsi, l'AFUP (Association Française des Utilisateurs de PHP) et PHP Verein (Association PHP allemande) présentent les premiers "PHP Awards", qui récompensent les meilleures applications PHP. Cette compétitions internationale prend en compte l'originalité du produit, son niveau de fonctionnalité, la qualité de son code et l'efficacité de son support.

La compétition est ouverte aux applications commerciales et Open Source.

Les candidatures peuvent être déposées jusqu'au 15 juillet 2002, sur le site de http://www.php-award.net/. Les applications seront rangées dans trois catégories : Open Source, Commercial, et Freeware. Elles seront étudiées après la fin du dépot des candidatures, le 15 Juillet 2002.

Toutes les catégories seront réparties à nouveau en sous catégories. Le jury choisira les applications finalistes dans chaque catégories. Les finalistes subiront une deuxième étude, menée par un collège d'expert internationaux, et la participation de Rasmus Lerdorf, inventeur du PHP. Après cette seconde épreuve, les applications recevront des notes, et seront classées pour les récompenses.

Le dépôt des candidature est ouvert : que vous soyez un auteur d'application PHP, ou bien un utilisateur entousiaste de logiciel, vous pouvez soumettre une candidature pour une application. Les candidatures sont gratuite et libre, sur le site web : http://www.php-award.net/.

Pour l'AFUP : Armel Fauveau, Président.
Pour PHP Verein : Ulf Wendel, Président.

Contact et organisation :
Georg Richter : georg@php.net
Damien Seguy : dams@php.net

===== A propos de l'AFUP ======

L'AFUP a été créée en réponse à un besoin croissant des entreprises, celui d'avoir un interlocuteur unique pour répondre à leurs questions sur PHP.

L'AFUP a avant tout une vocation d'information, et fournira les éléments clefs qui permettront de choisir (ou non) PHP selon les véritables besoins et contraintes d'un projet.

Par ailleurs, l'AFUP offre un cadre de rencontre et de resources techniques pour les développeurs qui souhaitent faire avancer le langage PHP lui même.

Enfin, l'AFUP fédère tous les utilisateurs de PHP au niveau national.

Plus de détails sur : http://www.afup.org/ (en francais)

===== A propos de PHP Verein ======

Le but de PHP Verein, l'assocation PHP allemande, est de promouvoir PHP, mais aussi de servir de point de rencontre pour tous ceux qui sont intéressés par PHP. Grâce à l'organisation des membres, des projets sont rendus possibles, qu'une personne seule ne pourrait accomplir. Les tâches primordiales de PHP Verein sont :
Education et formation des individus, institutions publiques et entitées commerciales.
Almanach PHP
Présenter PHP dans les congrès et salon.
Réunion de PHP UG

Plus de détails sur : http://www.php-ev.de/ (en allemand)

La version 4.2.0 de PHP est disponible. Cette version contient plus
d'une centaine de changements, améliorations et corrections
par rapport à la version précédente (4.1.2). Au premier plan figurent le fonctionnement (expérimental) avec Apache 2.0, une gestion des variables revisitée et la révision de certains composants PHP, en particulier les extensions domxml, posix, sockets et iconv.

Je me permets de vous informer de la naissance de l'AFUP, l'Association Française des Utilisateurs de Php : nous y sommes enfin arrivé, l'AFUP existe officiellement, les statuts sont déposés, nous sommes déjà plus ou moins organisés et structurés, et nous espérons apporter beaucoup à ce merveilleux langage qu'est le PHP.

Nexen.net a mené une interview de Andrei Zmeivski, auteur de PHP-GTK et de nombreuses fonctionnalités de PHP. Une entrevue à coeur ouvert, sur PHP et son évolution.

Le 27 février, un trou de sécurité était détecté dans PHP, affectant quelques 100 000 sites sur les 9 000 000 d'utilisateurs. La réaction des hébergeurs partagés ne s'est pas fait attendre, et ils ont appliqué le patch presque immédiatement. Une réaction rapide et saine de la communauté et de ses acteurs.

PHP s'est doté d'un calendrier pour organiser la publication de PHP 4.2.0, et c'est aujourd'hui que la première publication est réalisée. Elle est destinée surtout aux tests, et surtout pas à la production !

Notons que les versions windows et Unix sont disponibles ensemble. L'évolution essentielle est que désormais, register_globals est maintenant à off par défaut (on peut donc le remettre à on, mais a la main).

Des trous de sécurité au niveau de l'upload de fichiers viennent d'être découverts dans toutes les versions de PHP depuis la 3.0.10.
Le PHP Group a réagi en sortant des mises à jour, dont l'installation est bien évidemment plus que recommandée, certaines des failles étant très simples à utiliser, selon le bulletin d'alerte.
Une version 4.1.2 est donc disponible en téléchargement, ainsi qu'une série de patches pour PHP 3, PHP 4.0.6 et PHP 4.1.x.

Les versions estampillées 4.2.0-cvs ne sont par contre pas soumises à ces failles, l'upload de fichiers ayant été réécrit dans cette version.

Nous sommes en train de réfléchir à une première petite rencontre pour tous les développeurs PHP dans la région du Québec le mois prochain. Je crois que ce serait une occasion agréable de se rencontrer et d'échanger sur nos derniers projets en cours.

Donc j'attends des nouvelles et des suggestions de tous ceux que ça peut bien intéresser (tout le monde est bienvenue).

Andrei Zmievski vient d'annoncer la version 0.5.0 de PHP GTK. PHP GTK permet de sortir PHP du web, et de réaliser des applications clientes complètes en PHP. Il existe même un éditeur PHP écrit en PHP!

Vous êtes une entreprise (petite) et vous vous demandez comment faire vos factures, devis, suivis clients etc. figurez-vous que j'ai le même souci, alors j'ai lancé bradabra, c'est utilisable, c'est du PHP, ça génère des factures en html, pdf, ps LaTeX ... bref, c'est pratique :)

Si vous voulez participer, c'est dispo sur sourceforge. Il y a plein de choses à rajouter, un module de gestion des bons de commandes, améliorer le suivi client, etc. etc.

J'en reparle maintenant parceque je viens de faire le nécessaire pour le passage à l'Euro only comme monnaie ... le site de démo est avec une version un peu plus ancienne.