Quand on héberge un site web, on peut séparer deux types de trafic : ce qui nécessite du traitement côté serveur (et donc du code en PHP, Python, ou autre), et les fichiers complètement statiques.Le premier est assez délicat ; c’est là où se trouve tout le code applicatif, les…
Création de certificats SSL gratuits avec Let’s Encrypt pour des domaines chez OVH
La sécurisation des échanges de données est aujourd’hui quelque chose de primordial. Une majorité de sites proposent maintenant une connexion HTTPS. Pour pousser à une plus grande sécurité sur le web, Google prend cela en compte dans son référencement des sites ; ils vont même jusqu’à interdire l’utilisation du HTTP…
Les failles de sécurité de base dans le web (1) : l’injection SQL
Par le passé, j’ai remarqué qu’un nombre non négligeable de développeurs web n’étaient pas du tout sensibilisés à la sécurité de leurs développements. Cela ne leur avait jamais été présenté comme une notion importante à prendre en charge, ni pendant leurs études, ni pendant leurs précédentes expériences professionnelles, ni dans…
Les générateurs en PHP
Dans mon précédent article, je vous parlais des itérateurs en PHP. Je concluais en expliquant que les itérateurs sont très pratiques à utiliser, mais franchement pénibles à développer ; et que c’est la raison pour laquelle ont été créés les générateurs, dont je vais maintenant vous parler. Les générateurs sont…
Les itérateurs en PHP
Les itérateurs existent depuis bien longtemps dans les langages de programmation. J’utilisais déjà des itérateurs en C++ il y a 20 ans, et ce n’était pas un truc nouveau. En PHP, les itérateurs sont apparus avec la version 5 (en 2004). Les itérateurs servent à parcourir facilement des ensembles de…
Sockets Unix versus sockets réseau
Contexte Quand on installe une infrastructure web, on commence souvent par utiliser un unique serveur, qui fait tourner à la fois la partie applicative (serveur HTTP + code applicatif) et les bases de données. Par la suite, on sépare habituellement ces deux parties sur des serveurs séparés. Généralement, on procède…
Git pre-commit hook : Vérification de fichiers PHP et Shell avant de les commiter
Quand on utilise un gestionnaire de sources comme Git ou Subversion (si vous n’en utilisez pas pour vos développements, vous connaissez la priorité n°1 sur votre liste de tâches), il est très facile de faire en sorte que les fichiers que l’on cherche à commiter sur le serveur soient vérifiés…
Architectures distribuées et traitements asynchrones
Cela fait quelque temps que je réfléchis à l’idée d’écrire un article sur les architectures distribuées, et plus particulièrement sur les traitements asynchrones. J’en parlais déjà au Forum PHP en 2013, dans ma conférence intitulée «De 0 à 10 millions de visiteurs uniques avec les moyens d’une startup» mais je…
OVH, je t’aime moi non plus
Je m’apprêtais à écrire un article sur l’utilisation que je fais de l’offre Public Cloud d’OVH. Mais ce matin (nous sommes le 29 janvier 2018 au moment où je commence à écrire ces lignes), l’hébergeur rencontre de gros soucis qui empêchent de se connecter à son interface utilisateur, et donc…
Dispak : Gestion et déploiement de tags/branches Git + serveurs/services
Après Arkiv (dont je vous avais parlé dans un précédent article), voici un nouvel outil que j’ai développé pour mes besoins et que je publie sous licence libre : Dispak Mon besoin était : Créer facilement des tags sur un repository Git, en effectuant un certain nombre de vérifications et actions…