Archives du site

Créez et testez votre première application Google Web Toolkit

Aujourd’hui je vous propose un article vraiment simple, mais c’est la base de la base avant de vous lancer dans la création de clients riches avec GWT. Nous allons donc créer une application puis la lancer pour se rendre compte de la manière à utiliser pour la tester sans avoir à la déployer sur un serveur.

Google App Engine

Cette semaine, j’ai participé à une conférence du JUG sur Lyon à propos des dernières technologies Google.
Au programme, il y avait Google App Engine, Google Web Toolkit, Google Wave et Android.

Après avoir été totalement captivé et conquis par cette conférence, j’ai décidé de me lancer à fond vers ces technologies.
Afin de vous faire part de tout ce que je découvre d’intéressant dans ce domaine, j’ai d’ors et déjà préparé de catégories qui apparaitrons sur le blog au fur et à mesure de mes découvertes.

Mais pour l’instant, commençons par Google App Engine.

Sécurité : [Correction]Protégez vous contre le vol de sessions

Suite à l’utilisation plus poussée de ma classe de protection contre le vol de sessions, je me suis aperçu d’un défaut concernant une des vérification. En effet, la vérification sur la variable $_SERVER[‘HTTP_ACCEPT’] ne peut pas être effectuée lors de

Sécurité : basename

En ce qui concerne la sécurité lors de l’utilisation du système de fichiers, la fonction basename de PHP fait vite parler d’elle. Elle permet d’extraire uniquement le nom du fichier dans une chaîne de caractères.

Par exemple, utilisons le code ci-dessous qui permet de télécharger un fichier passé grâce à la méthode GET :

<?php
	$path = '/mes_fichiers/';
	$file = $_GET['file'];
	readfile($path.$file);
?>

Ce code, très simple, affiche le contenu d’un fichier. Mais voilà … il a une énorme faille.

Astuce : Forcer le téléchargement d’un fichier

Dans cet article je fais vous parler d’un problème auquel vous avez sûrement fait face si vous avez déjà fait un site qui propose le téléchargement de fichiers. Problème En effet, vous l’avez deviné, le problème se pose lorsque vous

Sécurité : Protégez vous contre le vol de sessions

Lorsque la faille concernant le vole de session n’est pas bouchée, il possible qu’un pirate vol votre session d’administrateur puis détruise complètement votre site. Et pourtant il est assez facile de protéger votre site contre cette faille. C’est ce que