Bonjour à tous,

Comme vous l’aurez vraisemblablement remarqué, le site a eu quelques petits soucis ces deux derniers jours.
En cause : une faille de sécurité dans wordpress découverte par un de ces stupides robots de spammers…

Par conséquent, si vous avez un blog avec wordpress, voici quelques conseils :
- mettre à jour wordpress lors de mise à jours de sécurité. Ceci implique d’être au courant qu’il y a des failles de sécurité…
- cacher ou envoyer un mauvais numéro de version
- protéger wp-admin par via une authentification du serveur web :
.htaccess

AuthUserFile /etc/httpd/htpasswd
AuthType Basic
AuthName "restricted"
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

- protéger wp-content et wp-includes via htaccess :

Order Allow,Deny
Deny from all
<Files ~ ".(css|jpe?g|png|gif|js)$">
 Allow from all
</Files>

- éviter d’utiliser le préfixe wp_ pour la base de donnée. Ceci permet d’éviter que les robots ne puissent exécuter des requêtes sql en cas de faille de sécurité trop facilement.
- éviter d’utiliser le login admin

Si vous avez d’autres propositions, elles sont les bienvenues

Source : http://blogsecurity.net/wordpress/article-210607/

MVC ou Modèle Vue Controlleur selon wikipedia : “est une architecture et une méthode de conception qui organise l’interface Homme-machine d’une application logicielle. Il divise l’ihm en un modèle (modèle de données), une vue (présentation, interface utilisateur) et un contrôleur (logique de contrôle, gestion des évènements, synchronisation), chacun ayant un rôle précis dans l’interface”.

Cela permet d’avoir du code maintenable plus facilement sur le long terme, plus facile à débugger, etc…

Il existe un mini framework sous PHP pour arriver à implementer ce modèle : http://code.google.com/p/barebonesmvc-php/

La plupart d’entre vous doivent surement connaitre le site ilovejackdaniels. Leurs feuilles d’astuces (il paraît qu’il faut traduire comme ca les cheat sheet sont bien faites mais pour PHP je trouve qu’il y en a une encore meilleure : emezeta. Allez y jeter un oeil, vous ne serez pas déçus !

You just have to install a plugin called inline-js.
When you want to write a post with javascript, do like this :

[inline]
<script type=”text/javascript”>
document.write(”hello world!”);
</script>
[/inline]

C’est possible ! La seule contrainte est de pouvoir exécuter une commande du type system sur votre serveur (pas les hébergeurs mutualisés…). Il suffit d’installer le script disponible sur askApache. Je vous conseille d’ailleurs ce site pour ces articles forts intéressants.

ATTENTION toute fois à installer ce script dans un répertoire protégé comme il se doit (via htaccess par exemple : restriction par l’adresse ip, mot de passe, …, ssl si disponible).

Il faut utiliser String.Format. Vous trouverez un excellent article sur les options de String.Format sur Stevex Compiled.

Il faut utiliser String.Split(”spearator”);

Le plugin Download Counter fait cela pour vous à merveille, il vérifie en plus si le lien est valide.

Si vous en avez besoin, inutile de chercher un autre, celui-ci est simple et efficace

Depuis peu, les sitemap de Google sont devenus un standard utilisé par Google, Yahoo et Msn. Assez embêtant à écrire soi-même, ce script est très pratique : Google Sitemap.

De nombreux scripts existent, j’ai utilisé un script qui s’appelle Polyglot. Les nombreux commentaires en dessous sont assez utiles pour arriver à ses fins. Vous trouverez une démonstration dans la page de DivProtector.