Arnaud

Pour rappel l'appel à conférenciers pour le forum PHP 2008 est en cours, n'hésitez pas à envoyer vos propositions de sessions !

L'[AFUP][afup] (Association Française des Utilisateurs de PHP) annonce l'appel à conférenciers pour le Forum PHP 2008. Pour cet évènement unique en France nous recherchons les experts francophones qui souhaitent partager leurs expériences et leur savoir-faire. Une liste non-exhaustive inclue les sujets suivants: * Comment gérer un projet PHP (outils, méthodes, ...) * Assurer la qualité du code * Le Droit sur Internet * Monter son entreprise autour de PHP * La montée en charge * Connecter des services (web services) * Les interfaces riches (choix technologie, implémentation, ...) Pour postuler rendez vous sur cette page: [afup]: http://afup.org

Deux nouveaux podcasts enregistrés lors du Forum PHP 2007 viennent de sortir ! C'est comme toujours par ici:

Si vous allez sur le site de en ce moment il y a des chances que vous voyez ceci: J'en profite pour rappeler qu'il est impératif de mettre la directive [display\_errors][dis] à "off" et mettre en place un fichier de log via [error\_log][err] à la place. [dis]: http://fr.php.net/manual/en/ref.errorfunc.php#ini.display-errors [err]: http://fr.php.net/manual/en/ref.errorfunc.php#ini.error-log

Il y a quelques temps déjà [Damien Seguy][dams] m'a demandé si je voulais bien faire une revue de son livre "[Sécurité PHP5 et MySQL][livre]", j'ai accepté avec grand plaisir et peu de temps après il m'a envoyé un exemplaire (la partie *disclaimer* comme disent nos amis anglo-saxons). Le livre passe en revue de nombreuses considérations à prendre en compte lors du développement d'applications web. Bien sur des composantes tiennent du bon sens et sont applicables ailleurs que le web. Le sommaire (repris du site [Eyrolles][ey]):

  # Risques liés aux applications web

    * Introduction à la sécurité des applications web
    * Vulnérabilités des pages web
    * Formulaires et téléchargement ; valider les données
    * Cookies et sessions

 # Mesures de sécurité pour PHP

    * Installation et configuration de PHP
    * Intégrité des scripts PHP
    * Risques liés aux bases de données
    * Vulnérabilités des base de données
    * Mesures de sécurité pour MySQL

 # Mesures de sécurité pour les technologies connexes

    * Mesures de sécurité côté serveur
    * Techniques de sécurisation des applications web
    * Mener un audit de sécurité

Le plan est clair est progressif, les aspects simples précédents les attaques plus tordues. Les auteurs rappellent à tout moment qu'il s'agit de faire un compromis entre les différents éléments d'un système dont la sécurité fait partie. Si vous débutez ou n'avez jamais pris l'aspect sécurité de façon sérieuse je vous recommande vivement d'acheter cet ouvrage. Vous y apprendrez toutes les bases nécessaires. Pour ceux déjà familier avec la sécurité il servira de référence. Vous pourrez aussi le laisser négligemment traîner sur votre bureau pour le porter à l'attention de vos collègues. Et enfin il vous donnera bons arguments lors des discussions avec vos responsables. [dams]: http://www.nexen.net [livre]: http://www.eyrolles.com/Informatique/Livre/9782212121148/livre-securite-php-5-et-mysql.php [ey]: http://www.eyrolles.com