comment écrire mes programmes en PHP ?
Par admin, samedi 12 mars 2005 à 22:46 :: Utilisation des scripts :: #54 :: rss
Tous nos abonnements comportent PHP et MySQL et vous pouvez installer vos propres programmes.
Si vous souhaitez un programme, la meilleure façon de procéder est de le faire en local et le tester sur votre ordinateur. Une fois qu'il sera prêt, vous pouvez l'envoyer vers le serveur.
Il est fortement déconseillé de faire fonctionner des programmes expérimentaux qui n'ont pas été suffisamment testés sur le serveur. Ces programmes ne comportent pas de mesures de sécurité et risquent de causer une attaque du serveur. De plus, si vous faites une erreur dans le programme, cela peut 'planter' et ralentir ou bloquer le serveur pour tous les autres usagers.
La meilleure façon d'apprendre serait d'installer easyphp sur votre ordinateur. Voici la façon de faire (légèrement différent pour la version 1.8, mais simple)
http://www.lephpfacile.com/cours/index.php?p=2
Easyphp comprend le serveur web Apache, PHP et Mysql, ainsi que le programme PHPMyAdmin qui sert à gérer vos bases de données, exactement comme sur le serveur ou est hébergé votre site, mais en version locale.
De cette façon, tout est sur votre ordinateur, ce qui permet d'aller bien plus rapidement (plus besoin de télécharger pour tester) et en cas de problème il suffit de redémarrer le serveur dans easyphp.
Comme Easyphp ressemble beaucoup à la configuration du serveur sur votre hébergement, une fois votre script bien testé, vous pourrez le transférer sur le 'vrai' serveur sans difficultés.
Notez que votre script doit être fait de façon sécuritaire pour éviter qu'il ne puisse servir à des personnes malveillantes que ce soit pour envoyer des spams ou tenter de s'introduire dans le serveur. Pour cela, il est indispensable de vérifier toutes les données qui sont entrées par les utilisateurs ou qui peuvent être passées comme paramètre à votre programme en éliminant les caractères potentiellement dangereux tels que les guillemets et les caractères spéciaux. Tout programme non sécuritaire sera attaqué à un moment ou un autre, ce qui peut avoir des conséquences désastreuses. Veuillez faire particulièrement attention à tout programme capable d'envoyer du courriel. Dans ce cas, le champ ou l'adresse courriel est inscrite doit être limité en longueur (dans le script, pas seulement dans le formulaire) et n'accepter que les caractères autorisés pour une adresse courriel, c'est à dire: a-z, A-Z, 0-9 et les signes suivants: -_ . @ D'autre part, les caractères spéciaux, tels les guillemets doivent être supprimés dans tous les champs.
Lorsque vous écrivez un programme PHP, vous devez toujours penser aux diverses façons desquelles ce programme pourrait être attaqué, et ajouter les vérifications nécessaires pour le rendre le plus résistant possible. La meilleure façon est d'intégrer la sécurité dès le début de la conception de vos programmes. Le résultat sera bien plus solide que si vous tentez par la suite d'ajouter du code pour rendre votre application plus sécuritaire.
Pour plus de détails, et avant de commencer un programme destiné à être publié sur votre site, il est fortement recommandé de lire le Guide de Sécurité PHP
Voici un autre article sur la sécurité PHP (en anglais): On the Security of PHP
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.