Configuration/Sécurité et performances avec PHP

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Configuration/Sécurité et performances avec PHP"

Transcription

1 Configuration/Sécurité et performances avec PHP

2 Deux installations pour PHP apache Comme un module CGI Chaque invocation d'un script php entraine le démarrage d'un processus Un binaire PHP est exécuté à chaque interprétation d'un script PHP Le binaire peut être utilisé comme un interprête à partir de la ligne de commande Comme un module Apache Le module PHP est démarré avec le serveur Apache et c'est apache qui se charge des invocations de l'interprête à l'intérieur de son propre processus Plus d'efficacité

3 La configuration de PHP Le fichier de configuration de PHP est un fichier de propriétés name=value L'endroit où il se trouvent dépend des options de compilation Dans le répertoire d'installation Dans c:\winnt pour windows 2000

4 Directives Plusieurs catégories de directives Options pour le langage Options pour la gestion des resources Options pour la gestion des variables Options pour l'organisation des fichiers Options pour l'upload de fichiers Options pour le debugging

5 Pour le langage short_open_tag et asp_tags pour les balise de début et de fin de scripts precision = int : precision des nombres en virgule flottante Expose_php = bool : PHP expose le fait qu'il est installé sur le serveur (header)

6 Les ressources memory_limit="8m" Permet de limiter la mémoire utilisée pour l'exécution d'un script Utile pour éviter à des scripts mals écrits d'écrouler le serveur max_execution_time=30 Temps maximum d'exécution d'un script Pour éviter qu'un script consomme toutes les ressources CPU

7 La gestion des erreurs error_reporting = E_ALL les erreurs à considérer display_errors = on Affiche les erreurs dans le navigateur Mettre à off en production pour des raisons de sécurité log_errors = off Logging des erreurs dans un fichier Mode recommandé en production error_log = filename Fichier dans lequel les erreurs sont enregistrées

8 Les données track_vars=''on'' : les variables d'env, get, post, cookies, server sont enregistrées dans les tableaux $_ENV, $_GET... toujours activé depuis default_mimetype="text/html" Type mime par défaut du résultat de l'exécution default_charset ="iso " Jeu de caractères par défaut arg_separator.{input,output}='&' : caractère utilisé pour séparer les arguments dans les les urls

9 Les données register_globals Si on'' À chaque variable GET ou POST, COOKIE une variable globale correspondante est associée Ex :?id=3 produit la variable globale $id Si ''off'' Les variables ne sont accessibles que par les tableaux superglobaux (pas besoin de les désigner comme global, visibles partout)

10 register global on EGPCS = Environment, GET, POST, Cookie, Server variables_order="egpcs" Détermine l'ordre de traitement des variables "GP" ne prendra en compte que les variables Get et Post

11 Les données Il est possible de forcer l'exécution d'un script avant ou après chaque script PHP auto_prepend_file auto_append_file magic_quotes_gpc=on Backslash automatiquement les ' " et \ dans les paramètres get, post et cookies

12 Les chemins, les fichiers include_path "/path1:/path2" chemin de recherche des fichiers PHP pour require et include Attention, différent sous windows et unix Doc_root : racine des fichiers PHP. Si positionné, c'est le seul endroit où des fichiers PHP pourront être exécutés

13 Les chemins, les fichiers Les extensions sont des interfaces entre PHP et différents autres services mail, xml processing, mysql Fournissent des librairies de fonctions spécialisées Pour modifier des extensions extension_dir le chemin vers les librairies contenant les extensions extension string le nom d'un module à charger

14 L'upload file_uploads = On pour autoriser l'upload de fichiers upload_tmp_dir string le chemin vers lequel les fichiers sont transférés upload_max_filesize 2M la taille maximum des fichiers uploadés

15 La sécurité PHP, comme langage de script a accès à toutes les ressources du système Il est possible de suivre quelques règles qui permettent d'éviter les problèmes Il est impossible de garantir la sécurité à 100% La règle numéro 1 est de ne jamais faire confiance aux données fournies par l'utilisateur éviter les globals Variables GET/POST/COOKIE Fichiers uploadés

16 Le contrôle de variables globales register_global ON : souvent nécessaire pour faire fonctionner des applications anciennes ou mal codées Problème : donne l'opportunité de contrôler la valeur de certaines variables globales de l'extérieur, simplement en passant une valeur dans l'url : modifie $i=8

17 Exemple de trichage <?php if ( check_password($login,$password) ) { $is_authenticated = 1 ; } if ( $is_authenticated == 1 ) {... http ://myhost/test.php?is_authenticated=1

18 Autres problèmes avec les variables globales Include ($libdir. "/functions.inc.php") ; $libdir=http://sitemechant/ Sur ce site : un fichier "functions.inc.php PROVOQUE L'EXECUTION DE CE CODE

19 Quelques principes pour résister Register_global OFF chaque fois que possible, sinon Ne jamais faire confiance à une variable non explicitement initialisée par le programme Au maximum, initialiser les variables Dans les cas contraires : vérifier que la variable est absente du tableau $_GET

20 SQL injection insertion de commandes SQL dans des données saisies au travers d'un formulaire <? $user=$_post['user']; $pass=$_post['pass']; $query="select * from users where uname='$user' AND upass='$pass'"; $res=mysql_query($query); if (mysql_num_rows($res) >0 ) { $auth=1;?> Supposons $_POST['user'] = "admin' #" Alors : $query = SELECT * from users where uname='admin' #' AND upass=''"; Cette requête retourne TOUJOURS une ligne!!!

21 Autres types d'injection Utiliser UNION pour étendre la requête Utiliser des conditions toujours vraies que l'on combine avec un OR

22

23 Comment résister Config : Magic_quotes_gpc ON admin ' # admin \' # Protection locale : fonction mysql_escape_string () Ajoute des \ devant ', \, " Contrôler les données fournies par l'utilisateur Limiter et prévenir : Ne jamais exposer le schéma de la base (dans les formulaires en particulier) Ne pas afficher les erreurs Limiter les droits de l'utilisateur qui accède à la base Logger les requêtes

24 Cross Site Scripting Principe : insérer des balises html avec des scripts dans des données qui sont affichées par l'application <??> echo "votre recherche {$_POST['query']} a echoue <br>" ; Dans le formulaire, on saisit : "<script> alert("coucou Bilou");</script> Ou un script plus méchant!

25

26 Comment résister Fonctions: strip_tags() : retire TOUS les tags html d'une string htmlspecialchars() : convertit les caractères spéciaux html en caractères affichables : "<" &lt <?php $new = htmlspecialchars("<a href='test'>test</a>", ENT_QUOTES); echo $new; // <a href=&#039;test&#039;>test</a>?>

27 Accès à des fichiers locaux <? $page = $_GET['page']; include($page);?> La bonne blague : Encore plus amusant :

28 Comment résister Faire un contrôle sur les noms de fichiers avec une expression régulière pour vérifier qu'ils ne contiennent pas de chemins (pas de.. ou de / ou de \)

29 Le safe_mode Utile pour les serveurs partagés (ISP) Vérifie que le script qui s'exécute à le même propriétaire que le fichier auquel il accède (uid) Peut s'appliquer aussi au groupe (gid) Évite à des applications sur le même serveur de polluer vos applis Permet de Restreindre les fonctions appelables par les scripts : disable_functions Restreindre les endroits où on peut ouvrir de fichiers depuis PHP (fopen): open_basedir Empécher les scripts de modifier les variables d'environnement ne commençant pas par un préfixe donné : safe_mode_allow_env_vars

30 Restreindre les informations Éviter d'exposer des informations sur votre environnement Error reporting dans un fichier de log uniquement Error_reporting=e_none Display_errors=false Ou Pas de fichiers d'inclusion se terminant par.inc Cacher le fait que vous utilisez PHP Expose_php="off" L'extension par défaut peut aussi être changée (config apache)

31 Performances et PHP Il est difficile a priori de prévoir les sections coûteuses dans un script PHP Boucles Traitement de chaînes répétés Accès à la base de données inutiles Utiliser un outil de Profiling Mettre des points de contrôle dans le code Analyser différents types d'exécution Faire attention aux accès à la base de donnée C'est souvent le plus cher

32 Profiling Calculer le temps passé dans les fonctions et les scripts Différentes librairies php, nécessitent d'ajouter du code dans les scripts Outils commerciaux d'optimisation et de profiling (Zend)

33 Quelques fonctions zutiles phpinfo() : affiche la configuration php et diverses informations ini_get(string varname) : renvoie la valeur d'une variable de configuration ini_set(string varname, string val) : change la valeur d'une variable de configuration pour le script courant ini_restore(string varname) : restore la valeur initiale d'une variable configuration

34 fin

Authentification, droits d'accès et sécurité des applis web

Authentification, droits d'accès et sécurité des applis web Authentification, droits d'accès et sécurité des applis web Identification : savoir qui est l'utilisateur basé sur des nom de login enregistrés : base de données, annuaires, fichiers Authentification :

Plus en détail

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web.

Le langage PHP permet donc de construire des sites web dynamiques, contrairement au langage HTML, qui donnera toujours la même page web. Document 1 : client et serveur Les ordinateurs sur lesquels sont stockés les sites web sont appelés des serveurs. Ce sont des machines qui sont dédiées à cet effet : elles sont souvent sans écran et sans

Plus en détail

TD2-1 : Application client-serveur V2.3.0

TD2-1 : Application client-serveur V2.3.0 TD2-1 : Application client-serveur V2.3.0 Cette œuvre est mise à disposition selon les termes de la licence Creative Commons Attribution Pas d'utilisation Commerciale Partage à l'identique 3.0 non transposé.

Plus en détail

HACKEZ-MOI CETTE APPLICATION. RMLL, 2010 Bordeaux, France, 7 juillet 2010

HACKEZ-MOI CETTE APPLICATION. RMLL, 2010 Bordeaux, France, 7 juillet 2010 HACKEZ-MOI CETTE APPLICATION RMLL, 2010 Bordeaux, France, 7 juillet 2010 1 MENU DU JOUR Comment attaquer une application Web Découverte Code ouvert Cas réels 2 AFUP http://www.afup.org/ 3 AYE CAPTAIN Groupe

Plus en détail

Sécurité d un site php

Sécurité d un site php Sensibilisation IUT de Fontainebleau 8 juin 2015 1 2 1 2 Enjeux L application manipulent-ils des données fiables? L application interagit-elle avec le bon interlocuteur? Le secret des données échangées

Plus en détail

Sécurité PHP et MySQL

Sécurité PHP et MySQL Sécurité PHP et MySQL Ce document est extrait du travail de diplôme de M. DIZON dans l état.. Sécurité PHP et MySQL...1 1 Introduction...1 2 Sécurisation des scripts PHP...2 2.1 Introduction...2 2.2 Filtrage

Plus en détail

Instruction d installation de GIMACO

Instruction d installation de GIMACO IDENTIFICATION DU DOCUMENT Objet Procédure d installation de l application GIMACO Référence IN 1258 INF XXX VB - Installation de GIMACO.doc Numéro de version 3.0 Statut Valide Auteur(s) David Pujol, Stéphane

Plus en détail

Développement de l interface Web du projet Hôpital

Développement de l interface Web du projet Hôpital Pôle informatique 2013/2014 École Nationale Supérieure des Mines de Saint-Étienne Développement de l interface Web du projet Hôpital Antoine Zimmermann antoine.zimmermann@emse.fr Le cahier des charges

Plus en détail

Mysql. Les requêtes préparées Prepared statements

Mysql. Les requêtes préparées Prepared statements Mysql Les requêtes préparées Prepared statements Introduction Les prepared statements côté serveur sont une des nouvelles fonctionnalités les plus intéressantes de MySQL 4.1 (récemment sorti en production

Plus en détail

Notice d installation pour MySQL Plateforme Windows

Notice d installation pour MySQL Plateforme Windows US Désertification (US 166) http://www.us166.ird.fr/ «Favoriser la constitution de catalogues de données pour un meilleur partage de l information environnementale» Notice d installation pour MySQL Plateforme

Plus en détail

LES SCRIPTS CGI. Présentation Mise en œuvre La programmation Les variables d environnement

LES SCRIPTS CGI. Présentation Mise en œuvre La programmation Les variables d environnement LES SCRIPTS CGI Présentation Mise en œuvre La programmation Les variables d environnement LES SCRIPTS CGI Présentation Mise en œuvre La programmation Les variables d environnement OBJECTIFS Historiquement,

Plus en détail

TP N o 2 - Serveur Apache

TP N o 2 - Serveur Apache IUT de Villetaneuse E. Viennet R&T Module I-C3 Applications Client/Serveur et Web 8/02/06 TP N o 2 - Serveur Apache Ce TP se déroulera avec Linux Red Hat 9 (image GTR-3), en salle de TP réseaux. EXERCICE

Plus en détail

PHP CLÉS EN MAIN. 76 scripts efficaces pour enrichir vos sites web. par William Steinmetz et Brian Ward

PHP CLÉS EN MAIN. 76 scripts efficaces pour enrichir vos sites web. par William Steinmetz et Brian Ward PHP CLÉS EN MAIN 76 scripts efficaces pour enrichir vos sites web par William Steinmetz et Brian Ward TABLE DES MATIÈRES INTRODUCTION 1 1 TOUT CE QUE VOUS AVEZ TOUJOURS VOULU SAVOIR SUR LES SCRIPTS PHP

Plus en détail

PHP et MySQL : notions de sécurité

PHP et MySQL : notions de sécurité PHP et MySQL : notions de sécurité Jean-Baptiste.Vioix@u-bourgogne.fr Dans ces quelques lignes des notions de sécurité élémentaires vont être présentées. Elles sont insuffisantes pour toute application

Plus en détail

Systèmes d'informations

Systèmes d'informations Systèmes d'informations C'est un ensemble d'outils pour stocker / gérer / diffuser des informations / des données Le stockage : Bases de données + SGDBR La gestion : Saisie, Mise à jour, Contrôle La diffusion

Plus en détail

DOCUMENTATION POUR L'INSTALLATION DE TYPO3

DOCUMENTATION POUR L'INSTALLATION DE TYPO3 DOCUMENTATION POUR L'INSTALLATION DE TYPO3 ajoly@e-magineurs.com Ingénieur en développement 45 rue du Vivier 69007 Lyon Tel : 04 37 37 88 00 www.e-magineurs.com Donnez de l e-magination à votre communication

Plus en détail

Création d'un site dynamique en PHP avec Dreamweaver et MySQL

Création d'un site dynamique en PHP avec Dreamweaver et MySQL Création d'un site dynamique en PHP avec Dreamweaver et MySQL 1. Création et configuration du site 1.1. Configuration de Dreamweaver Avant de commencer, il est nécessaire de connaître l'emplacement du

Plus en détail

Vulnérabilités logicielles Injection SQL

Vulnérabilités logicielles Injection SQL MGR850 Hiver 2014 Vulnérabilités logicielles Injection SQL Hakima Ould-Slimane Chargée de cours École de technologie supérieure (ÉTS) Département de génie électrique 1 Plan SQL Injection SQL Injections

Plus en détail

Sécurite Web. Xavier Tannier xavier.tannier@limsi.fr. Yann Jacob yann.jacob@lip6.fr

Sécurite Web. Xavier Tannier xavier.tannier@limsi.fr. Yann Jacob yann.jacob@lip6.fr Sécurite Web Xavier Tannier xavier.tannier@limsi.fr Yann Jacob yann.jacob@lip6.fr Généralités 80 % des sites contiennent au moins une faille de sécurité 24 familles de failles différentes : on ne présente

Plus en détail

Recherche Indexée. Indexation automatique

Recherche Indexée. Indexation automatique Recherche Indexée Indexation automatique SOMMAIRE INTRODUCTION... 3 1 L EXTENSION INDEXED_SEARCH... 3 1.1 INSTALLATION... 3 1.2 CONFIGURATION A L INSTALLATION... 3 1.3 CONFIGURATION DU TEMPLATE PRINCIPAL...

Plus en détail

Guide Administrateur : Système de gestion des Arrêtés et des Décisions

Guide Administrateur : Système de gestion des Arrêtés et des Décisions Guide Administrateur : Système de gestion des Arrêtés et des Décisions Version 1.0 Date 16/01/2007 Stéphane Crozat Stéphane Poinsart p. 2 / 12 Sommaire I II III Administration Serveur...4 Administration

Plus en détail

Sécurité d un site PHP

Sécurité d un site PHP Sécurité d un site PHP Lundi 16 mai 2011 Jean-Ferdinand Susini Les impératifs de sécurité Une application Web est une application distribuée sur Internet => problème de sécurité : Les programmes de l application

Plus en détail

Procédure d'installation du langage PHP pour Apache

Procédure d'installation du langage PHP pour Apache Version du logiciel : 5.3.8 VEREMES 42 av. des Jardins 66240 St-Estève www.veremes.com VEREMES Version : 5.3.8 Page 1 / 12 Table des matières 1. Prérequis... 4 2. Téléchargement... 5 3. Installation...

Plus en détail

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage Outil d administration de parc informatique Documentation d installation et de paramétrage Nicolas BIDET Ouapi.org 29/07/2012 Sommaire Installation de Wampserver... 3 1.1. Téléchargement de WampServer...

Plus en détail

Bases de données (INF225), TELECOM ParisTech. TP PHP & MySQL

Bases de données (INF225), TELECOM ParisTech. TP PHP & MySQL Bases de données (INF225), TELECOM ParisTech TP PHP & MySQL Pierre Senellart (pierre.senellart@telecom-paristech.fr) Bogdan Cautis (bogdan.cautis@telecom-paristech.fr) Ioana Ileana (ioana.ileana@telecom-paristech.fr)

Plus en détail

PHP & BD. PHP & Bases de données. Logiciels & matériels utilisés. Bases de données et Web

PHP & BD. PHP & Bases de données. Logiciels & matériels utilisés. Bases de données et Web PHP & Bases de données La quantité de données utilisée par certains sites web nécessite l'utilisation d'une base de données Il faut donc disposer d'un SGBD (mysql, postgresql, oracle, ) installé sur un

Plus en détail

ARTICLE : élément de «base» contenant texte et ressources diverses. Peut avoir plusieurs statuts (visible ou non publiquement, entre autres),

ARTICLE : élément de «base» contenant texte et ressources diverses. Peut avoir plusieurs statuts (visible ou non publiquement, entre autres), Terminologie ARTICLE : élément de «base» contenant texte et ressources diverses. Peut avoir plusieurs statuts (visible ou non publiquement, entre autres), RUBRIQUE : contenant d'articles et/ou de rubriques

Plus en détail

Comment installer soft.gpe sous Windows

Comment installer soft.gpe sous Windows Comment installer soft.gpe sous Windows Contenu A] Récupération des sources (EasyPHP : Apache,PHP, Mysql)... 2 B] Installation EasyPHP... 2 C] Récupération de la dll BCOMPILER... 11 D] Installation PHP

Plus en détail

Cours 4 Programmation web, orientée serveur

Cours 4 Programmation web, orientée serveur DUT MMI IUT de Marne-la-Vallée 17/03/2015 M2202 - Algorithmique Cours 4 Programmation web, orientée serveur Philippe Gambette Sources phpdebutant.net www.php.net (documentation du langage PHP) Plan du

Plus en détail

Headers, cookies et sessions

Headers, cookies et sessions Headers, cookies et sessions Chargement de fichiers (upload) Entêtes HTTP et redirections Gestion des cookies et des sessions de connexions Authentification Validation des données Programmation avancée

Plus en détail

Exécution de code par le serveur HTTP

Exécution de code par le serveur HTTP Chapitre 4 Exécution de code par le serveur HTTP L un des inconvénients de HTML est qu un serveur ne peut renvoyer que des pages Web dites statiques, c est-à-dire ne dépendant pas d un paramètre qui serait

Plus en détail

Débugger avec Xdebug,XAMPP et PDT

Débugger avec Xdebug,XAMPP et PDT Débugger avec Xdebug,XAMPP et PDT Pour la plupart des projets, l utilisation de echo et de var_dump() suffit pour debugger vos scripts. Le mode web est en «page à page», il est donc rare d avoir des scripts

Plus en détail

DOCUMENTATION MISE A JOUR ANTIBIOGARDE. V4.0 en v4.1

DOCUMENTATION MISE A JOUR ANTIBIOGARDE. V4.0 en v4.1 DOCUMENTATION MISE A JOUR ANTIBIOGARDE V4.0 en v4.1 Version d Antibiogarde 4.1 Version du document 1.0 Date dernière mise à jour du document 15/06/2010 Retrouvez cette doc à jour sur : http://www.antibiogarde.org/activation/

Plus en détail

Accès au serveur SQL. Où ranger les accès au serveur SQL?

Accès au serveur SQL. Où ranger les accès au serveur SQL? 150 requête SQL, cela aura un impact sur un nombre limité de lignes et non plus sur l ensemble des données. MySQL propose une clause originale en SQL : LIMIT. Cette clause est disponible avec les différentes

Plus en détail

PAGES DYNAMIQUES H.Tribet Master 1 MS -2008

PAGES DYNAMIQUES H.Tribet Master 1 MS -2008 PAGES DYNAMIQUES H.Tribet Master 1 MS - Chapitre : Installation de EasyPHP I. Installation de EasyPHP A. Ouvrir le fichier easyphp1-8_setup.exe (TP4 du site) Préciser le répertoire d installation, puis

Plus en détail

jquery Mobile La bibliothèque JavaScript pour le Web mobile Avec la contribution de Thomas Ber tet Groupe Eyrolles, 2012, ISBN : 978-2-212-13388-2

jquery Mobile La bibliothèque JavaScript pour le Web mobile Avec la contribution de Thomas Ber tet Groupe Eyrolles, 2012, ISBN : 978-2-212-13388-2 jquery Mobile La bibliothèque JavaScript pour le Web mobile É r i c S a r r i o n Avec la contribution de Thomas Ber tet Groupe Eyrolles, 2012, ISBN : 978-2-212-13388-2 1 Installation de jquery Mobile

Plus en détail

Installation d'un Serveur AMPP sous Gnu/Linux. (Apache Mysql Php Phymyadmin)

Installation d'un Serveur AMPP sous Gnu/Linux. (Apache Mysql Php Phymyadmin) Installation d'un Serveur AMPP sous Gnu/Linux (Apache Mysql Php Phymyadmin) AMPP : Sommaire Introduction Prérequis Installation d'apache Installation de mysql Installation de php4 et phpmyadmin Configuration

Plus en détail

GED MARKETING. Page 1 sur 18

GED MARKETING. Page 1 sur 18 GED MARKETING I. Présentation du produit... 2 II. Page principale de l application... 3 L arbre... 3 Le menu... 4 La fenêtre de navigation... 4 III. La recherche de documents... 4 Rechercher tous les documents...

Plus en détail

IIS (Internet Information Services) est le serveur Web de Microsoft. Il assure les mêmes fonctions qu'un serveur Web tel qu Apache.

IIS (Internet Information Services) est le serveur Web de Microsoft. Il assure les mêmes fonctions qu'un serveur Web tel qu Apache. Projet Serveur Web I. Contexte II. Définitions On appelle serveur Web aussi bien le matériel informatique que le logiciel, qui joue le rôle de serveur informatique sur un réseau local ou sur le World Wide

Plus en détail

HERVÉ SCHAUER CONSULTANTS. Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

HERVÉ SCHAUER CONSULTANTS. Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet FORUM PHP 2007 Audit de code, retour d'expérience Nicolas Collignon

Plus en détail

Schéma de principe client / serveur

Schéma de principe client / serveur Présentation Le langage est un langage de scripts spécialement conçu (initialement) pour développer des applications web Historique Créé par Rasmus Lerdorf sous le nom de /FI [Personnal Home Page / Forms

Plus en détail

Manuel Utilisateur ENIGMA 15/04/2008. 299, rue Saint Sulpice Centre Tertiaire de l Arsenal 59500 DOUAI

Manuel Utilisateur ENIGMA 15/04/2008. 299, rue Saint Sulpice Centre Tertiaire de l Arsenal 59500 DOUAI Manuel Utilisateur 15/04/2008 ENIGMA Cahier de réalisation ENIGMA Page 2 Sommaire I. Introduction :... 3 II. Les répertoires de l application... 3 III. Les plugins... 4 a. CmdDos... 4 b. CSV2XML... 4 c.

Plus en détail

Génie logiciel Configuration et déploiement

Génie logiciel Configuration et déploiement Génie logiciel Configuration et déploiement SPE4 - ESI 1 Configuration et déploiement Rôle Logiciel d installation d application Importance Critique : doit accompagner tout développement Outils de développement

Plus en détail

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin Sécurité des sites Web Pas un cours un recueil du net INF340 Jean-François Berdjugin Vulnérabilité Définition (wikipédia) : Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse

Plus en détail

Formation PHP/MySQL. Pierre PATTARD. Avril 2005

Formation PHP/MySQL. Pierre PATTARD. Avril 2005 Formation PHP/MySQL Pierre PATTARD Julien BENOIT Avril 2005 Le PHP Langage interprété, côté serveur pages interprétées par le serveur web pas de compilation, code éditable avec un bloc notes. aucune différences

Plus en détail

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

TP réseaux 4 : Installation et configuration d'un serveur Web Apache TP réseaux 4 : Installation et configuration d'un serveur Web Apache Objectifs Installer, configurer, lancer et administrer le serveur Web Apache sous Linux Données de base machine fonctionnant sous Linux

Plus en détail

Module pour la solution e-commerce Opencart

Module pour la solution e-commerce Opencart Module pour la solution e-commerce Opencart sommaire 1. Introduction... 3 1.1. Objet du document... 3 1.2. Contenu du document... 3 1.3. Liste des documents de référence... 3 1.4. Avertissement... 3 1.5.

Plus en détail

Programmation Web. Madalina Croitoru IUT Montpellier

Programmation Web. Madalina Croitoru IUT Montpellier Programmation Web Madalina Croitoru IUT Montpellier Organisation du cours 4 semaines 4 ½ h / semaine: 2heures cours 3 ½ heures TP Notation: continue interrogation cours + rendu à la fin de chaque séance

Plus en détail

NOTICE TECHNIQUE : Mig@l Version. 1. Sommaire. 1) Configuration requise du serveur page 2. 2) Installation sur le serveur page 3

NOTICE TECHNIQUE : Mig@l Version. 1. Sommaire. 1) Configuration requise du serveur page 2. 2) Installation sur le serveur page 3 MIGAL Page: 1/11 Sommaire 1) Configuration requise du serveur page 2 2) Installation sur le serveur page 3 3) Configuration de GesCOF page 4 4) Configuration de Mig@l page 5 5) Liste des paramètres GesCOF

Plus en détail

Téléchargement d OCS Inventory Serveur et Agent. Sommaire

Téléchargement d OCS Inventory Serveur et Agent. Sommaire Téléchargement d OCS Inventory Serveur et Agent Tout d abord, Connectez-vous sur le site suivant : http://www.ocsinventory-ng.org/ Sélectionner le langage Français en cliquant sur le drapeau France Cliquer

Plus en détail

Installation / Sauvegarde Restauration / Mise à jour

Installation / Sauvegarde Restauration / Mise à jour Installation / Sauvegarde Restauration / Mise à jour SPIP version 1.8.x Serveur (Linux) Jean Sébastien BARBOTEU dev.jsb@laposte.net Introduction Nous allons aborder tous les aspects techniques liés à la

Plus en détail

LES INJECTIONS SQL. Que20. 08 novembre 2015

LES INJECTIONS SQL. Que20. 08 novembre 2015 LES INJECTIONS SQL Que20 08 novembre 2015 Table des matières 1 Introduction 5 2 Qu est-ce qu une injection SQL? 7 3 Premier cas : injection SQL sur une chaîne de caractères 9 3.1 Comment s en protéger?..............................

Plus en détail

Plateforme d'hébergement web mutualisé Documentation utilisateur

Plateforme d'hébergement web mutualisé Documentation utilisateur D.O.S.I. Aix-Marseille Université Pôle Ressources Système Documentation utilisateur --- Plateforme d'hébergement web mutualisé Documentation utilisateur --- 1 :\ Utilisation du sftp : 1.1 :\ Paramètres

Plus en détail

Création d un site web de vente en ligne

Création d un site web de vente en ligne Création d un site web de vente en ligne 1 Généralités Le projet sera réalisé par binôme. Date limite de remise du projet : 02/02/2007 2 Sujet 2.1 But Développer un site web dynamique permettant la gestion

Plus en détail

Injections SQL Adrien Baborier, créateur de l extension AcyMailing Nicolas Claverie, créateur de l extension HikaShop

Injections SQL Adrien Baborier, créateur de l extension AcyMailing Nicolas Claverie, créateur de l extension HikaShop Comprendre et éviter les failles les plus répandues Injections SQL Adrien Baborier, créateur de l extension AcyMailing Nicolas Claverie, créateur de l extension HikaShop Sommaire 1. Vérifications coté

Plus en détail

L1 Option Programmation Web côté Serveur - Contrôle continu n 1

L1 Option Programmation Web côté Serveur - Contrôle continu n 1 L Option Programmation Web côté Serveur - Contrôle continu n Veuillez noircir les cases correspondantes à votre numéro d étudiant ( case/colonne). Si votre N est, il faut noircir le dans la ère colonne,

Plus en détail

OPTICAL DISC ARCHIVE FILE MANAGER ODS-FM1

OPTICAL DISC ARCHIVE FILE MANAGER ODS-FM1 OPTICAL DISC ARCHIVE FILE MANAGER ODS-FM1 (for ODS-L10) INSTALLATION GUIDE [French] 1st Edition Marques commerciales Microsoft, Windows et Internet Explorer sont des marques déposées de Microsoft Corporation

Plus en détail

IM' INFO MOTEUR DE RECHERCHE. Bureaux et Siège Social : 28,rue Julien 44300 NANTES FRANCE Tél. : (33) 02.51.83.06.60 - Fax : (33) 02.51.83.02.

IM' INFO MOTEUR DE RECHERCHE. Bureaux et Siège Social : 28,rue Julien 44300 NANTES FRANCE Tél. : (33) 02.51.83.06.60 - Fax : (33) 02.51.83.02. IM' INFO Ingéniérie Informatique de l'image et de l'information MOTEUR DE RECHERCHE Bureaux et Siège Social : 28,rue Julien 44300 NANTES FRANCE Tél. : (33) 02.51.83.06.60 - Fax : (33) 02.51.83.02.60 SARL

Plus en détail

Apprendre à développer un site web avec PHP et MySQL Exercices pratiques et corrigés (2ième édition)

Apprendre à développer un site web avec PHP et MySQL Exercices pratiques et corrigés (2ième édition) Introduction 1. Objectif de l'ouvrage 13 2. Fonctionnement d un site web 13 Installation 1. Introduction 17 2. Installation d'easyphp 13.1 18 Les bases du langage PHP 1. Les balises 23 1.1 Syntaxe de base

Plus en détail

Symfony 2. 1.Définition de symfony 2. 2.Installation. 3.Structure. 4.Symfony et les commandes

Symfony 2. 1.Définition de symfony 2. 2.Installation. 3.Structure. 4.Symfony et les commandes Symfony 2 Sommaire : 1.Définition de symfony 2 2.Installation 3.Structure 4.Symfony et les commandes 5.Le fonctionnement : le routeur (les url), les bundles, twig(templates) 6.L architecture de symfony2

Plus en détail

Sogenactif Payment Web PLUG-IN 6.15 -Guide d'installation - Version 2.01 Juin 2010 1/1

Sogenactif Payment Web PLUG-IN 6.15 -Guide d'installation - Version 2.01 Juin 2010 1/1 Sogenactif Paiement Web PLUG-IN 6.15 Guiide d' 'iinsttallllattiion Versiion 2..01 Juiin 2010 1/1 Sommaire 1. INTRODUCTION...2 2. LISTE DES OBJETS LIVRES...3 3. SCHEMA DES FLUX ET APPEL DES SCRIPTS...4

Plus en détail

Démarrage rapide. Protection de logiciels sous MAC avec DinkeyDongle. Contact commercial : Tél. : 02 47 35 70 35 Email : com@aplika.

Démarrage rapide. Protection de logiciels sous MAC avec DinkeyDongle. Contact commercial : Tél. : 02 47 35 70 35 Email : com@aplika. Démarrage rapide Protection de logiciels sous MAC avec DinkeyDongle Contact commercial : Tél. : 02 47 35 70 35 Email : com@aplika.fr Contact Technique : Tél. : 02 47 35 53 36 Email : support@aplika.fr

Plus en détail

TD3 : PHP «avancé» V2.4.0

TD3 : PHP «avancé» V2.4.0 TD3 : PHP «avancé» V2.4.0 Cette œuvre est mise à disposition selon les termes de la licence Creative Commons Attribution Pas d'utilisation Commerciale Partage à l'identique 3.0 non transposé. Document

Plus en détail

Cours 1. Contenu du cours : " Premières applications. " Compilation, Exécution, Chemin. " Affichage et saisie. " Types de données. " Flux de contrôle

Cours 1. Contenu du cours :  Premières applications.  Compilation, Exécution, Chemin.  Affichage et saisie.  Types de données.  Flux de contrôle Cours 1 1 Contenu du cours : " Premières applications " Compilation, Exécution, Chemin " Affichage et saisie " Types de données " Flux de contrôle " Applets " Arrays " OO de base Edition Le fichier texte

Plus en détail

Toulibre : présentation de... par Rémy Sanchez

Toulibre : présentation de... par Rémy Sanchez Toulibre : présentation de... + par Rémy Sanchez Mises en garde Cette présentation n'est qu'une présentation, et n'a aucun but d'exhaustivité : elle aspire seulement à aider votre insertion dans le monde

Plus en détail

Guide d'installation pour Plug-in : PHP et Perl

Guide d'installation pour Plug-in : PHP et Perl Guide d'installation pour Plug-in : PHP et Perl Version AE280507-APIv6 Guide d'installation pour Plug-in : PHP et Perl API v6 Avertissements : Le fichier Version.txt précise l'environnement dans lequel

Plus en détail

ComTrafic. Installation du logiciel. 1 Prérequis. Page 1. 1.1 Configuration nécessaire. 1.2 Préparation du serveur

ComTrafic. Installation du logiciel. 1 Prérequis. Page 1. 1.1 Configuration nécessaire. 1.2 Préparation du serveur 1 Prérequis 1.1 Configuration nécessaire Le logiciel ComTrafic s'installe sur la majorité des configurations actuelles, sauf cas particulier le PC est non dédié à l'application. Configuration matérielle

Plus en détail

Lancer le Connecteur BCDI / e-sidoc depuis le serveur BCDI.

Lancer le Connecteur BCDI / e-sidoc depuis le serveur BCDI. Lancer le Connecteur BCDI / e-sidoc depuis le serveur BCDI. 18/03/2015 Guide de démarrage rapide Le connecteur BCDI / e-sidoc va prendre en charge la synchronisation des données depuis votre base BCDI

Plus en détail

La sécurisation d applications

La sécurisation d applications Université Toulouse 1 Sciences Sociales 10 mars 2008 Les firewalls ne suffisent plus Mais ont-ils jamais été suffisants? La protection à 100% n existe pas. De plus certains protocoles doivent absolument

Plus en détail

Migration de la base de données et récupération après un crash

Migration de la base de données et récupération après un crash Migration de la base de données et récupération après un crash MDaemon est une marque déposée de Alt-N Technologies. Archive Server for MDaemon est développé par la société Achab. Page 1/12 Sommaire Différents

Plus en détail

LSI2 Programmation Web TP n 4 du 17 décembre 2007

LSI2 Programmation Web TP n 4 du 17 décembre 2007 Page 1 sur 6 LSI2 Programmation Web TP n 4 du 17 décembre 2007 Corrigé des TPs précédents Le code source de la solution est fourni dans un fichier.zip téléchargeable à l adresse http://www.isitix.com/enssat/enssat20071217.zip

Plus en détail

SPECIFICATIONS TECHNIQUES POUR LE DEVELOPPEMENT DES PLUGINS TOURISM SYSTEM CLIENT. V 1.0 27 janvier 2011

SPECIFICATIONS TECHNIQUES POUR LE DEVELOPPEMENT DES PLUGINS TOURISM SYSTEM CLIENT. V 1.0 27 janvier 2011 SPECIFICATIONS TECHNIQUES POUR LE DEVELOPPEMENT DES PLUGINS TOURISM SYSTEM CLIENT V 1.0 27 janvier 2011 Ce document présente l'utilisation des plugins dans Tourism System Client. Dans le Client, un plugin

Plus en détail

TYPOlight de base Concept-Image Procédure d installation Version 2.7 RC2

TYPOlight de base Concept-Image Procédure d installation Version 2.7 RC2 TYPOlight de base Concept-Image Procédure d installation Version 2. RC2 Concept-Image Rennes - avril 2009 1 1 SOMMAIRE 1 SOMMAIRE 2 2 INSTALLATION DE TYPOLIGHT 3 2.1 Prérequis 3 2.1.1 Recommandations système

Plus en détail

JDBC. Daniel Tschirhart : Programmation Java V1.35 1.1

JDBC. Daniel Tschirhart : Programmation Java V1.35 1.1 JDBC Daniel Tschirhart : Programmation Java V1.35 1.1 JDBC JDBC est l'acronyme de Java DataBase Connectivity et désigne une API définie par Sun pour permettre un accès aux bases de données avec Java Accès

Plus en détail

II. EXCEL/QUERY ET SQL

II. EXCEL/QUERY ET SQL I. AU TRAVAIL, SQL! 1. Qu est-ce que SQL?... 19 2. SQL est un indépendant... 19 3. Comment est structuré le SQL?... 20 4. Base, table et champ... 21 5. Quelle est la syntaxe générale des instructions SQL?...

Plus en détail

COURS 6 Adopter un style de programmation clair

COURS 6 Adopter un style de programmation clair COURS 6 Adopter un style de programmation clair Lorsque votre site prend de l'importance, le code devient vite illisible et incompréhensible si vous ne pensez pas à l'organiser. Mais comment organiser

Plus en détail

Le langage php. Serveur http est automatiquement lancé.

Le langage php. Serveur http est automatiquement lancé. Le langage php 1. Introduction aux langages serveurs : Il y a deux modes d exécution d une page HTML : Local : en cliquant sur le fichier, le navigateur Serveur http est automatiquement lancé. Navigateur

Plus en détail

Ezpublish Création d'un design

Ezpublish Création d'un design Ezpublish Création d'un design Transfert de compétence 17,18,19 octobre 2011 17/10/2011 Szsic Rennes - Dominique Seven 1 Rappel des objectifs Pouvoir créer un nouveau design pour un site ezpublish. Comprendre

Plus en détail

Guide d intégration. Protection de logiciels LABVIEW avec CopyMinder. Contact Commercial : Tél. : 02 47 35 70 35 Email : com@aplika.

Guide d intégration. Protection de logiciels LABVIEW avec CopyMinder. Contact Commercial : Tél. : 02 47 35 70 35 Email : com@aplika. Guide d intégration Protection de logiciels LABVIEW avec CopyMinder Contact Commercial : Tél. : 02 47 35 70 35 Email : com@aplika.fr Contact Technique : Tél. : 02 47 35 53 36 Email : support@aplika.fr

Plus en détail

1. L'environnement. de travail. 420-283 Programmation. d'un serveur

1. L'environnement. de travail. 420-283 Programmation. d'un serveur 420-283 Programmation d'un serveur 1. L'environnement de travail L'objectif de ce cours est de développer des applications clients-serveur utilisant des bases de données. Le modèle selon lequel fonctionne

Plus en détail

TD2 : PHP «avancé» V3.0.0

TD2 : PHP «avancé» V3.0.0 TD2 : «avancé» V3.0.0 Cette œuvre est mise à disposition selon les termes de la licence Creative Commons Attribution Pas d'utilisation Commerciale Partage à l'identique 3.0 non transposé. Document en ligne

Plus en détail

ECOSERRE Guide d installation

ECOSERRE Guide d installation ECOSERRE Guide d installation 1. Configuration nécessaire pour installer ecoserre. Pour installer ecoserre sur votre machine, il faut au préalable vérifier que votre système d'exploitation vous donne accès

Plus en détail

Fonctionnement du Site Web Dynamique:

Fonctionnement du Site Web Dynamique: Fonctionnement du Site Web Dynamique: Site Web Dynamique: Un site Web dynamique est en faite un site Web dont les pages qu'il contient peuvent être générées dynamiquement, c'est à dire à la demande de

Plus en détail

Installation de MongoDB 1.6.2 sur windows xp2 x86. La version 32 bits de MongoDB a une limitation de stockage de 2 Go.

Installation de MongoDB 1.6.2 sur windows xp2 x86. La version 32 bits de MongoDB a une limitation de stockage de 2 Go. Installation de MongoDB 1.6.2 sur windows xp2 x86 Avant propos La version 32 bits de MongoDB a une limitation de stockage de 2 Go. http://blog.mongodb.org/post/137788967/32-bit-limitations. Hardware Je

Plus en détail

1. Avec un script php. 2. En utilisant phpmyadmin

1. Avec un script php. 2. En utilisant phpmyadmin Université Lumière - Lyon 2 Master d Informatique M1 - Année 2006-2007 Programmation Web - TDs n 8 9 : PHP - Mysql L. Tougne (http ://liris.cnrs.fr/laure.tougne), 20/11/06 L objectif de ce TD est d utiliser

Plus en détail

KISSsoft 03/2015. Installation de KISSsoft avec une licence flottante. KISSsoft AG Rosengartenstrasse 4 8608 Bubikon Switzerland

KISSsoft 03/2015. Installation de KISSsoft avec une licence flottante. KISSsoft AG Rosengartenstrasse 4 8608 Bubikon Switzerland KISSsoft 03/2015 Installation de KISSsoft avec une licence flottante KISSsoft AG Rosengartenstrasse 4 8608 Bubikon Switzerland Tel: +41 55 254 20 50 Fax: +41 55 254 20 51 info@kisssoft.ag www.kisssoft.ag

Plus en détail

Google Merchant Center

Google Merchant Center Google Merchant Center Version : 3.1.0 Date de dernière mise à jour : 16/08/2013 Développement : Business Tech (www.businesstech.fr) Pré-requis Google Vous devez avant tout vous enregistrer sur Google

Plus en détail

langage web: html BIO30 "Programmez votre site web de A à Z" Carl Herrmann Université de la Méditerranée

langage web: html BIO30 Programmez votre site web de A à Z Carl Herrmann Université de la Méditerranée langage web: html BIO30 "Programmez votre site web de A à Z" Carl Herrmann Université de la Méditerranée langage web: html page statique: l'utilisateur n'a pas d'influence sur le contenu ou l'aspect de

Plus en détail

Cegid Business Line. Procédure d installation. Service d'assistance Téléphonique 0 826 888 488

Cegid Business Line. Procédure d installation. Service d'assistance Téléphonique 0 826 888 488 Cegid Business Line Procédure d installation Service d'assistance Téléphonique 0 826 888 488 Sommaire 1. A lire avant installation... 3 Nouvelle installation... 3 Evolution des répertoires d'installation...

Plus en détail

Applications orientées données (NSY135)

Applications orientées données (NSY135) Applications orientées données (NSY135) 2 Applications Web Dynamiques Auteurs: Raphaël Fournier-S niehotta et Philippe Rigaux (philippe.rigaux@cnam.fr,fournier@cnam.fr) Département d informatique Conservatoire

Plus en détail

GRAILS L'ARCHITECTURE GRAILS

GRAILS L'ARCHITECTURE GRAILS GRAILS L'ARCHITECTURE GRAILS Grails est un serveur d'application web basé sur le langage Groovy, et le framework Spring. Il est édité par la société : SpringSource. Une application Grails se décompose

Plus en détail

Technologies Web. Farah Benamara Zitoune Maître de conférences IRIT-UPS benamara@irit.fr

Technologies Web. Farah Benamara Zitoune Maître de conférences IRIT-UPS benamara@irit.fr Technologies Web Farah Benamara Zitoune Maître de conférences IRIT-UPS benamara@irit.fr Plan du cours Cours 1 : Introduction HTML/CSS Cours 2 : Introduction programmation web + javascirpt Cours 3 : Introduction

Plus en détail

Module Client Serveur Web 2006 Cours, TD et TP sur PHP et Tomcat

Module Client Serveur Web 2006 Cours, TD et TP sur PHP et Tomcat Prénom : Module Client Serveur Web 2006 Cours, TD et TP sur PHP et Tomcat Nom : Merci de répondre aux questions fermées directement sur la présente feuille et aux questions ouvertes sur une feuille indépendante

Plus en détail

Création d un formulaire pour ajouter des données

Création d un formulaire pour ajouter des données Création d un formulaire pour ajouter des données 1) créer un document et l enregistrer (vérifier que vous êtes bien en PHP) 2) Créer la connexion à la base de données (voir cours sur connexion bdd) 3)

Plus en détail

S. Laporte C# mode console DAIGL TS1

S. Laporte C# mode console DAIGL TS1 Bases du langage C# I. C# en mode console (mode texte) Avantages par rapport au mode graphique (Application Windows): - C'est un mode plus proche de l'approche algorithmique (pas de notions de composants,

Plus en détail

Personnaliser et adapter SPIP Développeur SPIP

Personnaliser et adapter SPIP Développeur SPIP Personnaliser et adapter SPIP Développeur SPIP En Théorie Le fonctionnement de SPIP Qu est ce que SPIP? SPIP (Système de Publication pour l Internet Partagé) est un logiciel libre destiné à la production

Plus en détail

Architecture applicative de l application Web

Architecture applicative de l application Web Architecture applicative de l application Web Principes d organisation de l application PHP Gsb-AppliFrais Les principes d'organisation de l'application s'inspirent des travaux réalisés autour du contexte

Plus en détail

Programmation du Web : Présentation du Web dynamique

Programmation du Web : Présentation du Web dynamique Programmation du Web : Présentation du Web dynamique Jean-Baptiste Vioix (Jean-Baptiste.Vioix@u-bourgogne.fr) IUT de Dijon-Auxerre - LE2I http://jb.vioix.free.fr 1-8 Présentation Nécessité du web dynamique

Plus en détail

Principes d'utilisation des systèmes de gestion de bases de données

Principes d'utilisation des systèmes de gestion de bases de données Principes d'utilisation des systèmes de gestion de bases de données JDBC L3 Informatique Emmanuel Waller, LRI, Orsay Université Paris Sud le mode programme JDBC JDBC : qu'est ce que c'est? Avantages? devant

Plus en détail