|
|
Attaques malignes de XSS et CSRF
(2/2006)  »Dangers des attaques de type XSS et CSRF De toutes les vulnérabilités touchant aux applications Web, et plus particulièrement celles écrites en PHP, les attaques de type XSS (Cross-Site Scripting, ou script multi-sites) et CSRF (Cross-Site Request Forgery, ou Contrefaçon de requétes multi-sites) sont de loin les plus danguereuses. Nombreaux sont les développeurs à refuser de corriger ce genre de problèmes une fois découverts, prétendant à tort que toute attaque montée n'est finalement pas dangereuse  »Données de tableau. Structures_DataGrid avec Pear Elaborer une présentation de données de tableau claire et précise sous PHP devrait être aussi simple qu'avec une feuille de calculs ou un éditeur HTML : il suffit de sélectionner l'outil adéquat, régler les paramètres, et voila. Grâce à l'extension PEAR intitulée structures_DataGrid, il est possible d'y parvenir, et même de choisir librement la source des données ainsi que la forme de présentation, et d'exporter les résultats aux formats MS Excel ou CSV. »Service Data Objects : standard universel d'accès aux données - part 2 Nous revenons au sujet SDO : une solution qui révolutionnera et unifiera la façon d'accéder aux données en PHP. Cette fois, cet article montre comment SDO devient important dans le monde de XML, en transférant les données entre un système de bases de données et des fichiers XML. »Motifs de conception en action : applications souples et solides en PHP5 Connaître les motifs de conception permet de résoudre plus rapidement de nombreux problèmes de développement et de systématiser la terminologie utilisée par les programmeurs. Cette connaissance permet aussi d'économiser le temps nécessaire à créer une application correctement structurée qui fonctionne bien. »Chaîne d'assemblage orientée objets : passons aux modèles de conception Si vous regardez de près la structure interne d'une application prientée objet, vous remarquerez facilement un réseau de plusieurs objets qui travaillent ensemble. La question clé se pose alors : comment combiner ces fonctionnalités enfermées dans chaque objet en un seul programme cohérent ? Comment deux objets qui travaillent ensemble, connaissent-t-ils leur existence ? »Créer un système de surveillance de serveurs grâce à PHP Vous allez voir comment créer des graphiques au moyen du module GD dans vos applications à travers l'exemple d'un système de surveillance de serveurs. »Créer des applications Web de la classe Enterprise à l'aide de Solarix iConnect Vous avez probablement entendu de nombreuses fois des opinions du genre "PHP n'est pas Java mais un simple langage de script. Nous avons besoin de quelque chose de professionnel pour réaliser des projets sérieux" sur des forums ou des listes de discussion. Grâce à Solarix iConnect, vous pouvez dire aux auteurs de ces messages qu'ils se trompent et vous aurez raison. »Génération de factures avec Glade Concevoir une interface d'applications GTK manuellement n'est pas une tâche très dificile en soi. Il est même possible de doter vos applications d'une meilleure performance. Toutefois, il s'agit d'un travail de longue haleine pour les développeurs professionnels souvent à court de temps disponible. Il est donc nécessaire d'avoir recours à un outil graphique... LISTING |
     |
