Un virus PHP ?

Posté par  . Modéré par Val.
Étiquettes :
0
1
déc.
2000
PHP
Nospoon vient de publier une news pour le moins étonnante : le site web de symantec parle d'un virus en PHP nommé PHP.Pirus. Celui-ci traquerait les fichier .php ou .html avec les droits d'écriture pour ce dupliquer dedans (718 octets).
Etrange mais sans doute pas vraiment dangereux. Je reste perplexe...

Aller plus loin

  • # Symantec et consors

    Posté par  (site web personnel) . Évalué à 1.

    Ces sociétés salvatrices : les boîtes qui produisent les anti-virus m'ont toujours étonné par leur temps de réactivité...
    • [^] # Re: Symantec et consors

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Oui, et tu n'es pas le seul :)
      • [^] # Re: Symantec et consors

        Posté par  . Évalué à 0.

        Faut dire, php n'est plus sous licence GPL, il n'aura donc plus le soutient de bon nombre de personne.
        Désolé, mais daCode, c'est maintenant un peu comme KDE quand qt n'était pas sous GPL.
        Tu vas rester sous php3 ou pas ?
        • [^] # trop lol :)

          Posté par  (site web personnel) . Évalué à 1.

          Cette question me fait sourire ... et c'est vrai que je regrette le temps ou Linuxfr était en mod_perl... Pas parce que ca change quelque chose à la naviguation... mais parce qu'au moins j'aurais pu aider sur quelques fonctionnalités que j'aurais bien aimé voir dans DLFP. (halas à l'époque, j'y connaissais pas grd chose :p)

          une petite migration en perl ? (je suis sûr que tous les développeurs seraient motivés :p)
          • [^] # Re: trop lol :)

            Posté par  (site web personnel, Mastodon) . Évalué à 1.

            1. daCode marche parfaitement sous PHP3

            2. Si tu souhaites filer un coup de main PHP s'apprend en 1 semaine et je suis sur que tu en seras toi aussi convaincu !
            • [^] # Re: trop lol :)

              Posté par  (site web personnel) . Évalué à 1.

              je ne doute pas que php s'apprenne vite, j'ai d'ailleurs regardé un petit peu
              (apparté: si quelqu'un peut m'expliquer pourquoi il faut que les champs multiples se nomment 'nom[]'. personnellement je trouve que c'est une belle connerie)

              Seulement... j'ai bien moins de motivation qu'avec mod_perl...

              Cela dit, j'y songerais, ca me ferait plaisir de filer un coup de main (y'a beaucoup de monde impliqué dans le dev, au fait ?)
              • [^] # Re: trop lol :)

                Posté par  (site web personnel, Mastodon) . Évalué à 1.

                On est 52 sur la liste, 10 environ qui parle, et 3 ou 4 développeurs actifs (que ceux que j'oublie m'excuse :)

                Mais dans ce cas autant te faire ton idée, abonnes toi à la liste directement comme indiqué sur http://www.dacode.org/(...)
              • [^] # Re: trop lol :)

                Posté par  . Évalué à 1.

                Comme les contenus de champs de formulaire se retrouvent dans des variables dans le script de traitement, le fait qu'un champ multiple s'appelle trucmuche[] permet de récupérer les valeurs directement dans un tableau.
                Bien sûr, une autre solution aurait été de mettre un nom sans les crochets et ensuite PHP met dans une variable simple s'il n'y a qu'une valeur, et dans un tableau s'il y en a plusieurs. Mais dans ce cas, ça oblige de faire un test is_array(trucmuche) à chaque fois pour le cas où il n'y aurait qu'une seule valeur ... pas glop !
                Je trouve donc qu'en ce qui concerne ce point, le choix n'est pas trop mauvais. En revanche, quand on a besoin de ce champ dans du code JavaScript, tu es obligé de parcourir le tableau des champs et comparer les chaînes de caractères de nom parce qu'on ne peut pas référencer directement trucmuche[] (ce n'est pas un tableau au sens JavaScript). Enfin bon, il n'y a qu'à ne pas utiliser JavaScript ;-)
                • [^] # Re: trop lol :)

                  Posté par  (site web personnel) . Évalué à 1.

                  bah moi je trouve ca très génant !
                  Car jusqu'à preuve du contraire, rien de tel n'es signalé dans le protocole CGI.
                  J'ai du interfacer des scripts php et des scripts perl, et j'ai trouvé ça horripilant (devoir adapté des scripts perl - qui tournaient depuis longtemps pour un petit arriviste de php, pwouah ! :)
                  • [^] # Re: trop lol :)

                    Posté par  . Évalué à 0.

                    C'est comme coupler un ane et un cheval. A la fin on obtient un mulet. Mouai un truc sterile, quoi ...

                    Mouai vive les peek et les poke du basic ;))
          • [^] # Re: trop lol :)

            Posté par  . Évalué à 0.

            T'es fou, j'ai un peu regarder, et tout est fait en phplib. Il y a eu un travail énorme, et dieu seul sait comme c'est pas très bien documenté phplib.
            Bref!, pour le portage, c'est mort né...
            • [^] # Re: trop lol :)

              Posté par  (site web personnel, Mastodon) . Évalué à 1.

              Mouarf mouarf.

              On utilise pas les phplib ! Le répertoire phplib/ est utilisé pour mettre nos libs à nous, nos libs qui sont évidemment en php. Ca me semblait etre évident mais comme t'as pas le premier à le croire j'imagine que j'avais tord de le croire.

              Maintenant en regardant *DANS* le répertoire tu t'en serais sans doute rapidement apercu, mais bon passons...
            • [^] # Re: trop lol :)

              Posté par  (site web personnel) . Évalué à 1.

              C'était plus une blague qu'autre chose ... Après le travail qu'il doit y'avoir derrière, je les vois mal :
              "bon, on recommence ?"

              c'est sûr plus on refait, et mieux c'est (plus propre), mais ca prend un paquet de temps :)
              • [^] # Re: trop lol :)

                Posté par  . Évalué à 0.

                D ou l interet de la logique objet de Zope
                et l utilisation de langage de script nettement
                plus puissant comme Python

                <guylux>
          • [^] # Re: trop lol :)

            Posté par  (site web personnel, Mastodon) . Évalué à 1.

            Note que si on avait voulu le continuer en perl, tant qu'à faire on aurait regardé slashcode (meme si c'est immonde et inutilisable mais c'est très subjectif;)
            • [^] # Re: trop lol :)

              Posté par  (site web personnel) . Évalué à 1.

              non non, c'est immonde, je suis d'accord :)
              (mais ils ont peut-être fait des progrès ?)

              Vive les systèmes de Template !
              HTML::Template, Template::Toolkit
              • [^] # Re: trop lol :)

                Posté par  (site web personnel, Mastodon) . Évalué à 1.

                Un système de template est implémenté dans daCode et il fonctionne pas mal non plus.
                • [^] # Re: trop lol :)

                  Posté par  (site web personnel) . Évalué à 1.

                  hmmmm :)

                  c'est déjà pas mal ...
                  (mais pourquoi le php, en ce cas ;) ...
                  si vous faites du boulot aussi propre, autant le faire en perl !

                  héhé, mais bon je devine que derrière, il y ai des preférences personnelles, ca se comprend.
                  • [^] # Re: trop lol :)

                    Posté par  . Évalué à 0.

                    Ben qu'est ce que vous avez contre php ?
                    Il me semble que c'est beaucoup plus digeste que perl...enfin pour moi, programmeur n'ayant pas programme depuis un bon moment!
                  • [^] # Re: trop lol :)

                    Posté par  (site web personnel, Mastodon) . Évalué à 1.

                    préférences personnelles ? Le perl fut mon premier language et j'adore perl. Cependant perl a le gros défaut qu'il est difficile de coder du perl propre. Meme en utilisant use strict et -w. Aussi pour un projet dont le but est qu'il tourne rapidement (donc php ou mod_perl) et dont le but était d'avoir des contributions externes, il me semblait beaucoup plus pertinents d'utiliser php.

                    Tu vois l'idée ? :)
                    • [^] # Re: trop lol :)

                      Posté par  (site web personnel) . Évalué à 1.

                      oui oui, je vois tout à fait.
                      C'est pour cela que je parlais de préférences personnelles (je ne parlais pas de toi ... tu fais partie de paris.pm après tout :p)

                      mais je me doutais que ca avait rapport aux contributions
              • [^] # Re: trop lol :)

                Posté par  . Évalué à 0.

                Mouai la dissociation logique de traitement et de la presentation est resolue sous un environnement comme Zope grace au langage de marquage DTML qui masque les objets Python .

                Sinon pour l integrite des applis, tout est stocke dans une base de donnée objet et non directement accessible via le FS.
                http://www.zope-france.org:8080/sujets/Documentation/grokking/(...)
                • [^] # Re: trop lol :)

                  Posté par  (site web personnel) . Évalué à 1.

                  oui mais il faut être développeur pour refaire le design html

                  (personnellement je developpe, mais alors question design :o)
                  • [^] # Re: trop lol :)

                    Posté par  . Évalué à 0.

                    Mouai j y trouve des similitudes avec des outils de publications comme Cocom, qui separe les trois process de la publication.
                    Je pensais aussi au langage de marquage comme XSP -> DTML pour Zope

                    Ce qui est bien dans ce genre d outils, c'est la separation qui permet de donnée un envirronnement comprehensible pour chaque intervenant dans le cadre le production de document

                • [^] # Re: trop lol :)

                  Posté par  . Évalué à 0.

                  Toujours <guylux>

                  Moaui Zope applique le modele objet au web.
                  Le stockage dans une base objet n y est pas pour rien.
            • [^] # Re: trop lol :)

              Posté par  . Évalué à 0.

              En tout cas avec python tu n aurais pas eu ce probleme.

              Perl n'est pas fait pour le develloppement concurrent, et Php est trop ad hoc pour suivre.

              Moaui je vais essayer de faire du php/tcltK :)

              • [^] # Re: trop lol :)

                Posté par  (site web personnel) . Évalué à 1.

                développement concurrent ?
                tu veux dire avec plusieurs développeur ?

                Comment ca, perl n'est pas fait pour ca !?
                • [^] # Re: trop lol :)

                  Posté par  . Évalué à 0.

                  Moaui Slashiotte en est un cas probent.

                  Attaquons le vif du sujet. Si tu prototype une appli sous perl et que pour des raisons X Y tu dois la faire traduire en c++ ou java pour des raison W .
                  Tu as un dev qui connais C++ ou Java et Perl et que tu lui refiles le bebe. Il n'est pas sur qu
                  avec perl il palpe tout le code que tu as pondu.

                  Ce que je sais, c'est que python lui est utilise dans l industrie pour cela. et qu il rend reellement ces services avec brio
                  • [^] # Re: trop lol :)

                    Posté par  . Évalué à 0.

                    mouai un exemple

                    http://paris.pm.org/aplusplus.html(...)

                    <guylux>

                  • [^] # Re: trop lol :)

                    Posté par  . Évalué à 0.

                    mouai un exemple

                    http://paris.pm.org/aplusplus.html(...)

                    <guylux>

                  • [^] # Re: trop lol :)

                    Posté par  (site web personnel) . Évalué à 1.

                    bof je ne suis pas convaincu. Si tu fais une comparaison python/perl, je te fais confiance, je ne connais pas python, par contre on dit que la syntaxe est plus simpliste.

                    Je ne suis vraiment pas convaincu

                    Et pour répondre a guylux, qui mattes les a++ assombris. Je pourrais lui renvoyer les pages iocc, et je suppose que ce genre de concours existe dans un peu tous les languages.

                    Par contre je connais des mongers qui utilisent perl, quasimment uniquement parce qu'ils trouvent que c'est intéressant au niveau linguistique. Ils pratiquent comme n'importe quel jeu de l'esprit. Comme les quine par exemple. Et je trouve ça assez stupéfiant et ca élève perl à un autre niveau... On pourrait parler de la poesie en Perl aussi...

                    m'enfin :)
                    • [^] # Re: trop lol :)

                      Posté par  . Évalué à 0.

                      Mouai simpliste !! lit donc les 900 cents pages du Oreilly .
                      Deja ce langage est nettement plus rigoureux.

                      Quand a la relecture du code Perl c'est une vrai saloperie .
                      Juste pour exemple, prends un CD de mandrake est regarde /Mandrake/mdkinst/usr/bin/perl-install. Ce qui m a fait rire c'est quand interne "mandrakesoft" peu d entre arrivent a lire ce code fait en grande majorite par un codeur "Pixel" !!!
                      • [^] # Re: trop lol :)

                        Posté par  (site web personnel) . Évalué à 1.

                        hey hey, on se calme :)

                        pas la peine d'agresser comme cela...
                        l'avantage de cette 'complexification du vocabulaire', c'est qu'elle rajoute du vocabulaire humain. ce qui aide à la création des algorithmes :
                        foreach, unless, next, last, plus les possibilités de faire :
                        print "bonjour" if $sympathique;

                        En fait je me suis confondu. Je voulais dire 2 choses :
                        1/ perl avait une syntaxe moins simpliste que celle du C
                        2/ je ne voulais pas dire que python était simpliste (je viens de dire que je ne connaissais pas :) mais qu'on disait qu'il était plus 'clair' moins fouilli à regardé.

                        milles excuses :)

                        le seul Oreilly que je connaisse qui fasse 900 pages c'est le CookBook (excellent) mais ce n'est pas un livre d'introduction, c'est un livre de recettes / trucs et astuces ! rien à voir!

                        pour la mandrake, je sais pas où je vais trouver ça... :/ je suis LFSien (LFSiste) ?
                        mais je vais chercher (ca va etre dur de trouver es fichiers sur le net en dehors d'une iso :/

                        • [^] # Re: trop lol :)

                          Posté par  . Évalué à 0.

                          Mouai j arreterais d utiliser les "!!!"

                          Sinon pour en revenir au modele objet Zope, il est aussi possible aussi de devellopper en perl

                          http://www.zope.org/Wikis/zope-perl/FAQ(...)
                          • [^] # Re: trop lol :)

                            Posté par  (site web personnel) . Évalué à 1.

                            a fond dans Zope, hein ? :)
                            thx pour l'info je savais pas. J'utilse Zope principalement pour le Zope Tracker que je trouve excellent (bien qu'il ne soit pas fini ... vivement qu'il accepte le mail entrant !!)
                            • [^] # Re: trop lol :)

                              Posté par  . Évalué à 0.

                              Mouai sinon dans les docs d apache con, on y parle aussi d une implementation de Zope en perl ;)

                              "Jellybean is a Perl Object server that allows people to write custom applications following a simple interface and framework. It's conceptually similar to Zope. It has its own tiny Web server which serves static pages, CGIs, or transforms URIs into method calls on objects"

                              il faut retenir surtout le "transforms URIs into method calls on objects"

                              <guylux>
                    • [^] # Re: trop lol :)

                      Posté par  . Évalué à 0.

                      Mouai simple tu peux le dire aussi pour des langages fonctionnels comme Caml pourtant ce sont des outils tres puissant utilisé par des institut comme le MIT ou l INRIA

                      http://caml.inria.fr/FAQ/general-fra.html(...)
                      • [^] # Re: trop lol :)

                        Posté par  (site web personnel) . Évalué à 1.

                        rien à voir.
                        Le lisp a la syntaxe la plus simple qui soit. C'est extrêmement puissant (selon l'usage)
                        mais la syntaxe est très contraignante (bah oui c'est voulu)

                        ne me fait pas dire ce que je n'ai pas dit, à savoir "plus la syntaxe est compliquée, plus le language est puissant"
  • # Mais ils se foutent de nous !!

    Posté par  . Évalué à 0.

    C'est quoi cette histoire de virus en PHP ? vous etes allé voir leur description de virus ? C'est pitoyable !

    Je sais bien que le marché des vendeurs d'antivirus est vraiment concurenciel, mais de la a raconter de telles conneries pour esperer vendre deux boites de plus, je suis atterré !
    • [^] # Re: Mais ils se foutent de nous !!

      Posté par  . Évalué à 0.

      Bah c'est comme le virus de signature. Logiquement, ils ont raison :
      Si quelqu'un arrive à coller un warez.php dans le /var/www de votre serveur, c'est sûr que vous avez (déjà) des gros bproblèmes ;-)

      --
      Bonjour, je suis le virus de signature.
      Mettez moi dans votre signature, et effacer quelques fichiers mp3 / avi (siouplait).
      • [^] # Re: Mais ils se foutent de nous !!

        Posté par  (site web personnel) . Évalué à 1.

        hehe pas mal la signature :)

        [moua]
        --
        Bonjour, je suis le virus de signature.
        Mettez moi dans votre signature
        (c'est fait)
        , et effacer quelques fichiers mp3 / avi (siouplait).
        (c'est aussi fait, un bon menage de temps en temps ça fait pas de mal :) )
  • # Ah non, trop fort !

    Posté par  . Évalué à 0.

    Hé, elle a disparu la section HuMoÜr ? Nan, parce qu'on a déjà pas mal trollé sur cette news dans fciwap... Pour sur c'est n'importe quoi, mais moi j'aime bien lire les commentaires à chaud...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.