Attention à la faille dans subversion

Enfin, c’est pas vraiment une faille, c’est juste que lorsque l’on déploie un projet à partir d’un dépôt subversion, il faut faire attention aux fichiers et répertoires .svn qui peuvent être visibles, selon  la configuration de votre serveur web.

Pour empêcher ça avec apache, quelques lignes dans votre httpd.conf suffisent :

<Directory ~ ".*\.svn">
    Order allow,deny
    Deny from all
    Satisfy All
</Directory>

Thanks Anton Isaykin for pointing that out to us.

Magento : ajouter et enlever des produits du panier

Magento est un système de commerce électronique assez complexe à appréhender, il est bien mieux organisé que le vieillissant Oscommerce et peut être modifié à souhait grâce à une architecture bien pensée, basée sur Zend Framework mais qui demande quand même assez de temps pour s’y habituer. Je vous propose dans ce billet de voir comment faire pour ajouter et enlever des produits du panier de façon automatique.

Lire la suite

Protéger ses scripts PHP

Si vous développez des applications web en PHP vous avez sûrement déjà eu besoin de protéger vos scripts contre les modifications. Si vous ne voulez pas, par exemple, qu’un client utilise votre travail sur plusieurs sites alors que vous lui avez permis d’utiliser votre script que sur un seul site. Voici un moyen simple et relativement efficace d’empêcher la copie sauvage. Sources et explications fournies :
Lire la suite