PHP, SQL, HTML5, CSS3, Javascript, Mootools, Référencement, SEO, CMS, e-commerce, Apache, Linux, Ubuntu, ...
PHP Copy-Paste Detector (PHPCPD) permet, comme son nom l'indique de détecter si du code PHP a été copié-collé à plusieurs endroits du projet. Ceci est généralement le signe d'une application mal conçue, ce qui fait de PHPCPD une aide précieuse pour estimer la qualité d'un application PHP.
L'installation se fait simplement grâce à PEAR :
PHP Lines Of Code (PHPLOC) permet de générer les statistiques détaillées d'un projet php : nombre de lignes de code, nombre et type de classes, de méthodes, de fonctions, etc.
L'installation se fait (comme d'habitude) grâce à PEAR :
Posté le Tuesday 9 August 2011 | Catégories : (x)HTML, Javascript, CSS
Un attaquant souhaite supprimer (ou modifier, ou ajouter) des données sur le site http://mon_application_en_ligne.com. Pour ce faire, il s'arrange pour qu'un utilisateur valide (et donc authentifié) du site active l'url http://mon_application_en_ligne.com/utilisateurs.php?action=supprimer&id=3. Ceci est possible grâce à un lien classique, mais aussi grâce à une image insérée dans un e-mail ou grâce à un iframe par exemple. Comme il est authentifié, l'utilisateur va donc inconsciemment supprimer (ou modifier) des données de l'application en ligne...
La seule protection efficace contre cette attaque consiste à ajouter dans la requête une chaîne de contrôle, que l'attaquant ne peut pas prévoir (donc choisie au hasard). De plus, toutes les actions (ajouter, supprimer ou modifier des données) devraient avoir lieu grâce à un formulaire pour éviter que cette chaîne de contrôle n'apparaisse dans l'url.
Posté le Sunday 3 July 2011 | Catégories : PHP
Sur Linux Ubuntu, vérifier quelles langues sont installées :
locale -a
