Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

2 questions

0 views
Skip to first unread message

Pascale

unread,
Jul 15, 2008, 3:09:13 AM7/15/08
to
De manière très originale, je commence par la première :

Je gère un petit anneau de sites, cet anneau est hébergé pour l'instant
chez Ringsurf. Jusqu'à il n'y a pas longtemps, tout allait bien, mais
disons que depuis que la nouvelle interface du site de Ringsurf a été mise
en place, ben, pour faire court, ça marche plus guère, même se connecter
relève de l'exploit. Comme il est très difficile de trouver un gestionnaire
d'anneaux de sites qui soit gratuit et n'impose pas de bannières de pub, je
me disais que ce serait peut-être aussi bien de le gérer moi-même. Donc
j'ai téléchargé et commencé de tester PHP My Ring. Apparemment, il
correspond bien à ce que je recherche, mais la dernière version date de
2005. Je me demande s'il est suffisamment protégé contre les
vilains malfaisants ou si son niveau de sécurité est obsolète.

La deuxième question est indirectement liée. Je voudrais savoir si on peut,
avec la fonction mail, envoyer des zimails en texte brut mais avec une
pièce jointe.

--
Pascale

Olivier Miakinen

unread,
Jul 15, 2008, 3:17:42 AM7/15/08
to
Le 15/07/2008 09:09, Pascale a écrit :
>
> [ PHP My Ring ]

Je n'y connais rien, aussi je laisse les autres répondre.

> La deuxième question est indirectement liée. Je voudrais savoir si on peut,
> avec la fonction mail, envoyer des zimails en texte brut mais avec une
> pièce jointe.

Oui, bien sûr, il suffit de respecter le format MIME. La FAQ de ce
groupe donne deux pointeurs vers une bibliothèque en PHP qui permet
certainement de le faire, mais si elle ne te convient pas je suis
sûr qu'une recherche sur la toile t'en donnera beaucoup d'autres.

Voir <http://faqfclphp.free.fr/#rub5.2>.

Pascale

unread,
Jul 15, 2008, 4:33:58 AM7/15/08
to
Olivier Miakinen <om+...@miakinen.net> écrivait
news:487c4e15$1...@neottia.net:

>> [ PHP My Ring ]
> Je n'y connais rien, aussi je laisse les autres répondre.

J'ai réussi à contacter le créateur du programme qui m'a dit
qu'effectivement, My Ring n'était plus maintenu et qu'il n'est donc pas
sécurisé (en particulier, il est programmé en fonction de register_globals
à On). Si quelqu'un veut reprendre le code pour le sécuriser, il veut bien
(-:

> Oui, bien sûr, il suffit de respecter le format MIME. La FAQ de ce
> groupe donne deux pointeurs vers une bibliothèque en PHP qui permet
> certainement de le faire, mais si elle ne te convient pas je suis
> sûr qu'une recherche sur la toile t'en donnera beaucoup d'autres.
> Voir <http://faqfclphp.free.fr/#rub5.2>.

Merci, j'y vais voir.

--
Pascale
www.valinfo.org - Calendrier et annuaire de la vie associative locale

Mickael Wolff

unread,
Jul 18, 2008, 5:47:09 AM7/18/08
to
Pascale a écrit :

> Donc j'ai téléchargé et commencé de tester PHP My Ring. Apparemment, il
> correspond bien à ce que je recherche, mais la dernière version date de
> 2005. Je me demande s'il est suffisamment protégé contre les
> vilains malfaisants ou si son niveau de sécurité est obsolète.

J'ai regardé en diagonale PHPMyRing, et rien qu'en diagonale j'ai
trouvé 5 failles permettant l'injection de SQL. Donc évites-le !

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org

Pascale

unread,
Jul 18, 2008, 12:23:46 PM7/18/08
to
Mickael Wolff <mickae...@laposte.net> �crivait
news:48803398$0$7540$426a...@news.free.fr:

> J'ai regard� en diagonale PHPMyRing, et rien qu'en diagonale j'ai
> trouv� 5 failles permettant l'injection de SQL. Donc �vites-le !

Oui, c'est ce que je vais faire, d'autant que son cr�ateur reconna�t lui-
m�me que son produit n'est plus s�r.

--
Pascale

0 new messages