dams Fri Jan 19 00:46:49 2001 EDT
Modified files:
/phpdoc/fr/chapters security.xml intro.xml
Log:
Keeping up with last update (except for install.xml).
Index: phpdoc/fr/chapters/security.xml
diff -u phpdoc/fr/chapters/security.xml:1.10 phpdoc/fr/chapters/security.xml:1.11
--- phpdoc/fr/chapters/security.xml:1.10 Tue Jan 16 02:37:24 2001
+++ phpdoc/fr/chapters/security.xml Fri Jan 19 00:46:49 2001
@@ -265,18 +265,18 @@
</sect2>
</sect1>
<sect1 id="security.current">
- <title>Etre à jour</title>
+ <title>Etre à jour</title>
<simpara>
- PHP, comme de nombreux systèmes de grandes tailles, est constamment
- testé et amélioré. Chaque nouvelle version rassemble des modifications
- majeures et mineurs, aussi bien pour renforcer la sécurité, réparer
- les problèmes de conceptions de configuration, et d'autres points
- qui peuvent affecter la sécurité globale et la stabilité de votre
- système.
+ PHP, comme de nombreux systèmes de grandes tailles, est constamment
+ testé et amélioré. Chaque nouvelle version rassemble des
+modifications
+ majeures et mineurs, aussi bien pour renforcer la sécurité,
+réparer
+ les problèmes de conceptions de configuration, et d'autres points
+ qui peuvent affecter la sécurité globale et la stabilité de
+votre
+ système.
</simpara>
<simpara>
- Comme les autres langages de scripts systèmes, la meilleure approche est
- de mettre à jour souvent PHP, et de rester à l'écoute des dernières
+ Comme les autres langages de scripts systèmes, la meilleure approche est
+ de mettre à jour souvent PHP, et de rester à l'écoute des
+dernières
versions et des modifications qu'elles apportent.
</simpara>
</sect1>
@@ -400,10 +400,10 @@
<programlisting role="php">
<?php
// Efface un fichier sur le disque où l'utilisateur à le droit
-$username = get_env("REMOTE_USER");
+$username = get_env("REMOTE_USER");
// utilise un mécanisme d'authentification
$homedir = "/home/$username";
-$file_to_delete = basename("$userfile");
+$file_to_delete = basename("$userfile");
// supprime le chemin excédentaire
unlink ($homedir/$file_to_delete);
$fp = fopen("/home/logging/filedelete.log","+a"); //note l'effacement
@@ -449,11 +449,11 @@
scripts, car elles donnent de précieux renseignements tels que
quelle fonction a échoué, quel fichier n'a pas été
trouvé,
quel script PHP a buggé, et quelle ligne est en faute. Toutes
- ces informations sont exploitables. Il est commun aux développeurs PHP
- d'utiliser les fonctions <function>show_source</function>,
+ ces informations sont exploitables. Il est commun aux développeurs PHP
+ d'utiliser les fonctions <function>show_source</function>,
<function>highlight_string</function>, ou <function>highlight_file</function>
- comme outils de débuggage, mais sur un site en production, cela expose
- des variables cachées, des syntaxes non vérifiées ou d'autres informations
+ comme outils de débuggage, mais sur un site en production, cela expose
+ des variables cachées, des syntaxes non vérifiées ou
+d'autres informations
dangeureuses.
</simpara>
<simpara>
@@ -465,9 +465,9 @@
<simpara>
Une erreur de fonction indique si un système supporte une base de
données spécifique, ou bien indique comment la page a
- été générée. Cela peut orienter l'intrus
- vers les ports de cette base de données ou bien vers une attaque
- liée à cette application. En envoyant des données
+ été générée. Cela peut orienter l'intrus
+ vers les ports de cette base de données ou bien vers une attaque
+ liée à cette application. En envoyant des données
érronées, par exemple, un pirate peut determiner l'ordre
d'authentification dans un script (à partir des lignes d'erreurs),
et essayer de les exploiter ailleurs, dans le script.
@@ -475,9 +475,9 @@
<simpara>
Une erreur de fichier, ou une erreur générale PHP peut indiquer
quelles sont les permissions du serveur web, ainsi que la structure
- et l'organisation des fichiers. Les gestionnaires d'erreurs utilisateurs
- peuvent aussi aggraver ce problème, en permettant l'exploitation facile
- d'informations préalablement cachées.
+ et l'organisation des fichiers. Les gestionnaires d'erreurs utilisateurs
+ peuvent aussi aggraver ce problème, en permettant l'exploitation facile
+ d'informations préalablement cachées.
</simpara>
<simpara>
Il y a trois solutions majeures à ces problèmes : la
première est
@@ -492,10 +492,11 @@
<title>User Submitted Data</title>
<para>
Les plus grandes faiblesses de nombreux programmes PHP ne viennent pas
- du langage lui-même, mais de son utilisation en omettant les
caractéristiques
- de sécurité. Pour cette raison, vous devez toujours prendre le
temps de
- prendre en compte les implications d'une fonciton, et de cerner toutes
- les applications d'une utilisation exotiques des paramètres.
+ du langage lui-même, mais de son utilisation en omettant les
+ caractéristiques de sécurité. Pour cette raison,
+ vous devez toujours prendre le temps de prendre en compte les implications
+ d'une fonction, et de cerner toutes les applications d'une utilisation exotiques
+ des paramètres.
<example>
<title>Utilisation dangereuse de variables</title>
<programlisting role="php">
Index: phpdoc/fr/chapters/intro.xml
diff -u phpdoc/fr/chapters/intro.xml:1.9 phpdoc/fr/chapters/intro.xml:1.10
--- phpdoc/fr/chapters/intro.xml:1.9 Tue Jan 16 02:37:24 2001
+++ phpdoc/fr/chapters/intro.xml Fri Jan 19 00:46:49 2001
@@ -89,7 +89,7 @@
</para>
<para>
Le langage PHP inclus le support des services utilisant les protocoles tels que
- IMAP, <acronym>SNMP</acronym>, NNTP, POP3 ou encore HTTP. Vous pouvez
également
+ IMAP, <acronym>SNMP</acronym>, NNTP, POP3 ou encore HTTP. Vous pouvez
+également
ouvrir des connections et interagir en utilisant d'autres protocoles.
</para>
<!--
@@ -134,11 +134,11 @@
nouveau réécrit par Zeev Suraski et Andi Gutmans et ce nouvel
analyseur forma la base de la version 3 du PHP. Une grande partie du code de
PHP/FI fut complètement réécrit alors que l'autre partie
- fut portée pour donner le PHP Version 3. La dernière version de PHP
- (PHP 4) utilise le moteur d'analyse <ulink url="&url.zend;">Zend</ulink>
+ fut portée pour donner le PHP Version 3. La dernière version de
+PHP
+ (PHP 4) utilise le moteur d'analyse <ulink url="&url.zend;">Zend</ulink>
pour atteindre de nouveaux niveaux de performance, et supporter
un nombre encore plus grand de librairies et extensions. Il tourne
- de manière native sur tous les serveurs web les plus répandus.
+ de manière native sur tous les serveurs web les plus répandus.
</simpara>
<simpara>
Aujourd'hui (Janvier 2001) PHP 3 ou PHP 4 sont distribués
@@ -147,7 +147,7 @@
<ulink url="&url.netcraft;">NetCraft</ulink>, et leurs
<ulink url="&url.netcraft-survey;">statistiques Netcraft Web Server
Survey</ulink>)
que le PHP est utilisé sur 5 100 000 sites web dans le monde entier.
Pour
- comparaison, ce chiffre est légèrement supérieur au nombre de serveurs
+ comparaison, ce chiffre est légèrement supérieur au
+nombre de serveurs
tournant sous Microsoft Information server (IIS) : 5.03 millions.
</simpara>
<!--
