Archived entries for Pilok.com

Le site du jour… Leidgens.be

La société Leidgens prends en charge la réalisation complète d’espaces verts tant pour les privés que pour les professionnels. Leur nouveau site me tient à coeur, non pas parce que je l’ai fait, il a été réalisé par la société GlobuleBleu, mais parce que:

  • Il est superbe… Bravo Karim!
  • Parce que je connais bien les Leidgens et que ce site est à la hauteur de la qualité de leur travail

Trève de bla bla… bonne visite:
www.leidgens.be

Interview

Il y a deux jours, j’ai reçu un mail assez original du webmaster de www.mcville.net, un site Internet dédié au design web qui me demandait si j’acceptais de répondre à une interview.

Quand j’ai vu que des gens comme Mark Boulton, John Oxton, Vitaly Friedman avaient été aussi interviewés, je me suis sérieusement demandé si il n’avait pas cofondu mon site avec un autre… Sérieusement, je vous encourage à aller voir les sites de ces gars-là, ils sont vraiment balèzes.

Enfin, quoiqu’il en soit, j’ai accepté et pour les curieux, l’interview est accessible à l’adresse : http://www.mcville.net/article/47/benoit-rondeux-interview

Pour ceux qui sont intéressés pas ce le design web, je vous encourage à lire les autres interviews, ça vaut la peine.

Bonne soirée.

Formulaire e-mail & spamming

Toute personne qui a déjà créé son propre site (en PHP) a forcément déjà employé la sympathique commande mail() pour envoyer le contenu d’un formulaire par e-mail. Le présent site ne faillit pas à la règle (voir bas de page)… Or, cela faisait un petit temps que je recevais des mails de ce type:


Nom: by1035@pilok.com
E-mail: by1035@pilok.com
commentaires:
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Subject: iv onneticut
bcc: onemoreaddress@hotpop.com
515b33ac4699c944b18fc5c22ff3c23d

Comme avec mon bon vieux filtre anti-spam, ils étaient d’office effacer, je n’y ai jamais fait vraiment attention.
Mais en creusant un peu dernièrement, je me suis aperçu qu’il s’agissait en fait de tentatives de spamming “par injection de headers”.

La fonction mail de PHP fonctionne sur base de la structur suivante:
mail([DESTINATAIRE],[SUJET],[MESSAGE],[HEADERS]);

Etant donné que la plupart des formulaires e-mails demandent à l’expéditeur d’indiquer son adresse e-mail et sachant que cette adresse vient se placer dans la partie header de la fonction mail(), il est alors facile pour les hackers et spammers d’ajouter des en-têtes en plus… comment? en copiant-collant un code comme celui-ci:

email@anonymous.com%0ACc:email1@website1.com%0ABcc:email2@website2.com,email3@website3.com

les caractères %0A correspondant à un retour à la ligne, le mail est alors envoyé en copie à autant d’adresse que l’on veut.
Si vous souhaitez plus de détails sur cette technique:
PHPSecure

Comment y remédier? PHPSecure présente une technique assez simple qui recherche les caractères à problème (les saut de ligne). Vous pouvez également employer la technique suivante:

$sender=trim($_POST['sender']);

Grâce à cette fonction, les caractères du type \n \r, etc seront supprimés automatiquement et votre script sera protégé.

Vous souhaitez en savoir d’avantage sur la sécurité PHP? Je vous recommande ILoveJackDaniels

Bonne semaine.

Layout du site // Bilingual POST

Bonjour,

On m’a déjà fait la remarque que je devrais choisir une langue pour mon Blog et m’y tenir… mais je ne suis pas d’accord.
Je sais que pas mal de gens non-francophones le lisent et je veux qu’ils soient aussi tenu au courant des développement de mon site donc certains posts important resteront en deux langues.
Voilà pour l’intro.

Même si je suis plus que chargé actuellement au niveau boulot, je prévois d’ajouter le layout CSS alternatif à ce site d’ici à la Noël (quel cadeau, hein?). D’ici là, j’ajouterai des tips CSS/JavaScript et de nouvelles références fraîches en cours de développement. Un peu de patience donc, je pense que vous ne serez pas déçu.

< -// English starts here Hi, Some people already told me that I should choose one single language for my Blog and stick to it but... I won't. As I know some of you don't understand French but are interested about future changes on my website, I decided to post important announcement in both french and English.
Even if I have enough projects until february, I am planning to add the additional CSS style of this website around christmas (Yep, I was Santa Claus in another life). Until then, some CSS/JavaScripts will be added soon along with some recent works I am working on actually. So, be patient, I think it should be worth.
//-> English ends here



Copyright © 2004–2009. All rights reserved.

RSS Feed. Ce blog a l'honneur d'utiliser Wordpress et Modern Clix, un thème de Rodrigo Galindez.