2 questions

Le
Pascale
De manière très originale, je commence par la première :

Je gère un petit anneau de sites, cet anneau est hébergé pour l'instant
chez Ringsurf. Jusqu'à il n'y a pas longtemps, tout allait bien, mais
disons que depuis que la nouvelle interface du site de Ringsurf a été mise
en place, ben, pour faire court, ça marche plus guère, même se connecter
relève de l'exploit. Comme il est très difficile de trouver un gestionnaire
d'anneaux de sites qui soit gratuit et n'impose pas de bannières de pub, je
me disais que ce serait peut-être aussi bien de le gérer moi-même. Donc
j'ai téléchargé et commencé de tester PHP My Ring. Apparemment, il
correspond bien à ce que je recherche, mais la dernière version date de
2005. Je me demande s'il est suffisamment protégé contre les
vilains malfaisants ou si son niveau de sécurité est obsolète.

La deuxième question est indirectement liée. Je voudrais savoir si on peut,
avec la fonction mail, envoyer des zimails en texte brut mais avec une
pièce jointe.

--
Pascale
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Miakinen
Le #16327511
Le 15/07/2008 09:09, Pascale a écrit :

[ PHP My Ring ]



Je n'y connais rien, aussi je laisse les autres répondre.

La deuxième question est indirectement liée. Je voudrais savoir si on peut,
avec la fonction mail, envoyer des zimails en texte brut mais avec une
pièce jointe.



Oui, bien sûr, il suffit de respecter le format MIME. La FAQ de ce
groupe donne deux pointeurs vers une bibliothèque en PHP qui permet
certainement de le faire, mais si elle ne te convient pas je suis
sûr qu'une recherche sur la toile t'en donnera beaucoup d'autres.

Voir
Pascale
Le #16328171
Olivier Miakinen news:487c4e15$:

[ PHP My Ring ]


Je n'y connais rien, aussi je laisse les autres répondre.



J'ai réussi à contacter le créateur du programme qui m'a dit
qu'effectivement, My Ring n'était plus maintenu et qu'il n'est donc pas
sécurisé (en particulier, il est programmé en fonction de register_globals
à On). Si quelqu'un veut reprendre le code pour le sécuriser, il veut bien
(-:

Oui, bien sûr, il suffit de respecter le format MIME. La FAQ de ce
groupe donne deux pointeurs vers une bibliothèque en PHP qui permet
certainement de le faire, mais si elle ne te convient pas je suis
sûr qu'une recherche sur la toile t'en donnera beaucoup d'autres.
Voir


Merci, j'y vais voir.

--
Pascale
www.valinfo.org - Calendrier et annuaire de la vie associative locale
Mickael Wolff
Le #16359341
Pascale a écrit :

Donc j'ai téléchargé et commencé de tester PHP My Ring. Apparemment, il
correspond bien à ce que je recherche, mais la dernière version date de
2005. Je me demande s'il est suffisamment protégé contre les
vilains malfaisants ou si son niveau de sécurité est obsolète.



J'ai regardé en diagonale PHPMyRing, et rien qu'en diagonale j'ai
trouvé 5 failles permettant l'injection de SQL. Donc évites-le !

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org
Pascale
Le #16363461
Mickael Wolff news:48803398$0$7540$:

J'ai regardé en diagonale PHPMyRing, et rien qu'en diagonale j'ai
trouvé 5 failles permettant l'injection de SQL. Donc évites-le !



Oui, c'est ce que je vais faire, d'autant que son créateur reconnaît lui-
même que son produit n'est plus sûr.

--
Pascale
Publicité
Poster une réponse
Anonyme