L'OWASP (Open Web Application Security Project) est une communauté travaillant sur la sécurité des applications Web. Elle publie régulièrement le top dix des risques de sécurité applicatifs web les plus critiques. Ce classement fait référence aujourd'hui dans le domaine de la sécurité et est cité par divers organismes (DoD, PCI Security Standard).

Le risque le plus critique, et le plus souvent utilisé sur des sites vulnérables, est l'injection de code qui existe sous de multiples formes (SQL, XSS, ...).

Voici un article pour vous aider à protéger vos pages PHP contre ce fléau.

Le moteur de recherche le plus connu au monde propose des fonctionnalités pour faciliter les recherches de ses utilisateurs. Google propose des commandes qui permettent de remonter des informations très pertinentes voir dangereuses...

Voyons un peu ce que peut nous remonter ces fameuses commandes si l'on recherche des mots clés sensibles.

La notion de processus est un élément clé dans la programmation en C Système Linux. On les trouve partout, il suffit de lancer la commande pstree ou ps -aef dans une console pour retrouver tous les services associés au numéro de processus.

Nous allons étudier, le clonage grâce à la fameuse fonction fork(), avec quelques d'emplois pour bien comprendre ce concept.

Linux devient désormais incontournable dans le monde informatique, il suffit de voir le sucés d'Android dernièrement ou du monde embarqué bien aidé par le raspberry pi. Aussi il apparaît intéressant de voir (simplement) comment on peut coder des applications sous Linux.

Le langage du monde de programmation Unix est basé sur un code C adapté au système même si d'autre sont apparus après (python, cute, ...). Nous allons donc voir comment réaliser simplement des scripts systèmes en C.

Si vous avez un formulaire sur votre site Internet et que vous recevez de plus en plus de commentaires de publicité pour vendre des pilules bleues par exemple, il est possible d'agir en installant un antispam pour formulaire.

Le problème est que certains petits malins ont développé des robots qui parcourent le web à la recherche de formulaire pour y envoyer de la pub. Notamment, ils recherchent les formulaires de commentaires qui ne sont pas toujours protégés par un modérateur qui valide les messages reçus.

Je vais donc vous expliquer comment installer assez simplement un système antispam pour formulaire avec la bibliothèque JPGRAPH de scripts PHP.

Cet article décrit comment créer un web service en REST JSON en PHP. Dans les faits, C'est super-simple, le plus difficile est de bien comprendre les concepts.

Nous reprendrons le client Android de l'article précédent pour tester notre serveur de service! Ce sera un bon exemple d'application client/serveur.

Les web service sont partout, c'est une méthodologie plus ou moins normées très utilisée pour transmettre de l'information à une application. D'autant plus s'il s'agit d'une application mobile!

Nous utiliserons le web service REST/JSON du site openweathermap.org qui propose une API gratuite sous la forme d'un service web qui fournit la température de la position géographique (en fait d'autres cses! Et même des prévision météo!!) qui nous intéresse. Ce sera un parfait exemple pour réaliser notre application cliente.

Difficile d'évoquer Android sans parler des technologies réseaux tellement les applications mobiles les utilisent. Voyons un peu, ce que l'on peut faire avec le framework Android.

Depuis plusieurs jours, l'affichage des tweets ne fonctionnent plus. Bon au départ, je pensais à un bug chez Twitter, mais après plusieurs jours toujours rien! Humm, bizarre. Bref, cette longue perte de service, m’interrogea quelque peu.

Je me décide donc à regarder mais "Qu-est-ce qui se passe?"

Le framework android propose un outil de communication spécifique dédié à la réalisation d'une action, ce sont les intentions. Ce mécanisme permet à Android de gérer au mieux les ressources du système. En gros la philosophie est : on propose une intention, et le système, en fonction de sa capacité, la réalise.

L'intention est la méthode à privilégier pour réaliser une action définie. Voyons comment cela fonctionne précisément.