Développeur Web avant tout…
Bug LibGD de PHP 5.3.2 sur Debian 5 (32bits) : La solution
23/03/10
Comme je l’expliquais dans un article précédent (Migrer de PHP 5.2 à PHP 5.3 sous Debian…) la migration vers PHP 5.3.2 sur le serveur d’EXinsidePHP ne s’est pas passé sans mal. En effet après avoir tout installé et configuré proprement, j’ai été confronté à un méchant bug de la librairie GD avec la fonction imagettfbbox que j’ai expliqué ici sur le bugtracker de PHP.
Et après plus d’une semaine, à compiler, essayer, recompiler, revenir en arrière, j’ai enfin trouver le problème et j’ai enfin réussi à corriger le fameux bug ! Voilà donc la solution. La suite >
Base de données des villes de France
23/03/10
Si vous voulez mettre en place des services géolocalisés sur vos sites internet vous aurez sans doute besoin d’un base de données des villes de France. Elle peut ainsi avoir plusieurs utilités, avoir des informations correctes sur des adresses postales avec des noms de villes normalisés, connaître la position d’une ville sur une carte (avec la latitude et la longitude), permettre de connaitre la distance entre deux villes mais aussi faire de l’url rewriting. Autant dire que cette base de données est indispensable pour enrichir votre service basé sur la géolocalisation. La suite >
Les projets EXinsidePHP en cours et… à venir
19/03/10
On va donc continuer les articles liés aux changements d’EXinsidePHP et parler un peu de mes projets. Jusqu’à maintenant le site faisait référence à deux projets Open Source :
- EXmail
- EXlor
En fait il y a eu beaucoup d’autres choses mais le temps à manquer pour pouvoir en parler ici. On va donc faire un petit état des lieux et par la même occasion faire quelques micros annonces… La suite >
Migrer de PHP 5.2 à PHP 5.3 sous Debian…
19/03/10
Même si ce n’est pas moi sur cette illustration cela résume bien l’état dans lequel je suis pour réussir à migrer de PHP 5.2 à PHP 5.3.2 sur mon serveur tournant sur Debian Lenny… Autant le dire tout de suite et le dire clairement : J’en ai chié !
Vous trouverez donc dans cet article les principaux problèmes auxquels j’ai été confronté, ils vont de la simple configuration à la correction de bug de PHP, de quoi vous aider ou vous démotiver de faire la migration…
WordPress c’est lent…. Mais on peut améliorer ça !
18/03/10
Comme je le disait précédemment j’ai donc abandonné Dotclear pour WordPress suite au passage du serveur à PHP 5.3.2 qui a donné un résultat un peu bizarre sous Dotclear. Il faut bien avouer aussi que la communauté WordPress et son développement sont beaucoup plus actifs que Dotclear (notamment depuis le départ de son auteur).
Donc comme c’est désormais la plateforme principale qui propulse le site, et je me suis donc un peu pencher sur les performances de celui-ci pour justement lui donner un coup de Boost… Parce que de base ce n’est pas trop trop son point fort.
EXinsidePHP change…
18/03/10
Comme vous l’aurez sans doute remarqué c’est l’heure du changement sur le site ! Finis le site développé à la main et qui faute de temps n’évolue pas et devient « Mort ». Au final EXinsidePHP est désormais plus orienté vers l’information autour du développement, finis donc les sections du type « Sélection de scripts », finis les news d’un coté et le blog de l’autre (d’ailleurs je me demande aujourd’hui pourquoi j’avais fait ça) et voici la nouvelle formule qui fait un remix de tout ça en mettant en avant les projets auxquels je participe, des articles liés au développement Web et ça sera déjà pas mal vous ne pensez pas ?
J’en ai d’ailleurs profité pour céder un peu au Web Social avec la création d’un compte Twitter, au final je me suis dit : « Et pourquoi pas ? ».
J’ai aussi abandonné Dotclear (plus grosse victime de ce changement) au profit de WordPress suite au passage du serveur vers PHP 5.3.2 (que j’aborderais dans un prochain billet) que le script n’a vraiment pas aimé…
Si vous êtes curieux vous verrez quelques ajouts et quelques changement mais je vais expliquer tout ceci dans les prochains billets, promis !
Formulaire d’upload et la sécurité
16/03/10
Permettre à vos visiteurs d’envoyer des fichiers sur votre serveur est une opération beaucoup plus délicate qu’il n’y parait si le processus n’est pas totalement maitrisé. « Anéfé », c’est sans doute le point d’entrée préféré et privilégié des pirates, puisqu’il peut éventuellement permettre d’envoyer des scripts sur votre serveur et les exécuter, lui permettant éventuellement de glaner des informations comme vos accès à votre base de données. Cette attaque, par envoi de fichier via un formulaire, est sans doute l’une des plus dangereuse car elle donne une très grande liberté pour l’attaquant.
Je vais donc vous montrer, par un exemple concret, les choses à faire lorsque vous devez gérer un envoi de fichiers, mais surtout… les choses à ne pas faire !
