Pilok.com

7mois et demi.. Ou comment devenir tonton très vite!

Enfin! Il était temps… on commencait à trépigner de pouvoir l’annoncer!

… Non, je ne vais pas être papa et non, je ne vais pas ma marier en 2006 MAIS je vais être TONTON!
Nooooon, ce n’est pas Aurélien qui va être papa… C’est ma soeur!

voici, d’ailleurs, une charmante photo de mon futur neveu:

Ouai, il est pas encore bien grand et la photo date d’il y a preque un moi… mais bon, j’attends d’autres photos soon (hein, les futurs parents?)

Tout ça pour dire que je suis super content pour eux et que je me rejouis déjà.

Interview

Il y a deux jours, j’ai reçu un mail assez original du webmaster de www.mcville.net, un site Internet dédié au design web qui me demandait si j’acceptais de répondre à une interview.

Quand j’ai vu que des gens comme Mark Boulton, John Oxton, Vitaly Friedman avaient été aussi interviewés, je me suis sérieusement demandé si il n’avait pas cofondu mon site avec un autre… Sérieusement, je vous encourage à aller voir les sites de ces gars-là, ils sont vraiment balèzes.

Enfin, quoiqu’il en soit, j’ai accepté et pour les curieux, l’interview est accessible à l’adresse : http://www.mcville.net/article/47/benoit-rondeux-interview

Pour ceux qui sont intéressés pas ce le design web, je vous encourage à lire les autres interviews, ça vaut la peine.

Bonne soirée.

Marché de Noël norvégien

Eh oui, cette année encore, la Norvège débarque à Liège pour Noël.

En effet, si vous cherchez quelque chose à faire entre le 24 et le 26 novembre inclus, pourquoi ne pas venir faire un tour au marché de Noël norvégien de Liège? Vin chaud norvégien (Glogg), Saumon, aquavit, décorations de Noël, artisanat norvégien et autres produits en provenance du grand nord seront proposés dans les salons de la Société Littéraire de Liège.

Vous commencez à être intéressé, cliquez sur le bouton ci-dessous pour en savoir plus:

A bientôt donc…

PS: Pour ceux qui ne savent pas situer La Société Littéraire à Liège, deux solutions: Google Earth ou Mappy

Formulaire e-mail & spamming

Toute personne qui a déjà créé son propre site (en PHP) a forcément déjà employé la sympathique commande mail() pour envoyer le contenu d’un formulaire par e-mail. Le présent site ne faillit pas à la règle (voir bas de page)… Or, cela faisait un petit temps que je recevais des mails de ce type:


Nom: by1035@pilok.com
E-mail: by1035@pilok.com
commentaires:
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Subject: iv onneticut
bcc: onemoreaddress@hotpop.com
515b33ac4699c944b18fc5c22ff3c23d


Comme avec mon bon vieux filtre anti-spam, ils étaient d’office effacer, je n’y ai jamais fait vraiment attention.
Mais en creusant un peu dernièrement, je me suis aperçu qu’il s’agissait en fait de tentatives de spamming “par injection de headers”.

La fonction mail de PHP fonctionne sur base de la structur suivante:
mail([DESTINATAIRE],[SUJET],[MESSAGE],[HEADERS]);

Etant donné que la plupart des formulaires e-mails demandent à l’expéditeur d’indiquer son adresse e-mail et sachant que cette adresse vient se placer dans la partie header de la fonction mail(), il est alors facile pour les hackers et spammers d’ajouter des en-têtes en plus… comment? en copiant-collant un code comme celui-ci:

email@anonymous.com%0ACc:email1@website1.com%0ABcc:email2@website2.com,email3@website3.com

les caractères %0A correspondant à un retour à la ligne, le mail est alors envoyé en copie à autant d’adresse que l’on veut.
Si vous souhaitez plus de détails sur cette technique:
PHPSecure

Comment y remédier? PHPSecure présente une technique assez simple qui recherche les caractères à problème (les saut de ligne). Vous pouvez également employer la technique suivante:

$sender=trim($_POST['sender']);

Grâce à cette fonction, les caractères du type \n \r, etc seront supprimés automatiquement et votre script sera protégé.

Vous souhaitez en savoir d’avantage sur la sécurité PHP? Je vous recommande ILoveJackDaniels

Bonne semaine.