Une faille de sécurité assez grave vient d'être découverte dans les versions 5.3 et 5.4 de PHP. L'utilisation d'une simple requête HTTP permet d'afficher le code source de la page et éventuellement d'y retrouver les mots de passe utilisés. De quoi avoir quelques frissons dans le dos !

Lire la suite de l'article »

Aujourd'hui, nous allons voir comment mettre en place un cloisonnement de sites web avec suPHP pour Apache. Ce module permet d'exécuter des scripts PHP sous une identité différente, pour chaque site web hébergé sur un serveur. Ainsi, si une personne arrive à pirater l'un des sites, elle ne pourra pas impacter les fichiers des autres sites car elle ne possédera pas les bons droits d'accès.

Lire la suite de l'article »

Voici un script php, sous Licence AGPLv3, qui utilise l'API de Twitter afin de follower ou unfollower une liste de personnes contenues dans un fichier. J'ai juste développé ce script pour comprendre comment fonctionnent les spammeurs sur Twitter, je vous déconseille donc de vous en servir sur votre compte principal, sous peine d'être banni en cas d'abus.

Lire la suite de l'article »

Je viens d'acheter le nom de domaine court Tux-pla.net. L'occasion donc de mettre en place un réducteur d'url. Le but n'est pas de concurrencer les milliers de services similaires dans ce domaine, mais juste d'utiliser mon propre système, basé sur du code Open Source.

Lire la suite de l'article »

Un nouvel outil de Déni de Service (DOS) vient de voir le jour dans les réseaux underground. Ce dernier est écrit en php et a pour fonction principale d'épuiser le nombre de connexions disponibles. Il peut être exécuté depuis une machine distante afin de faire tomber un serveur pour lequel on ne possède aucun accès.

Lire la suite de l'article »