Article tagué sécurité

Downgrade de PHP 5.3.2 à 5.2.10

8/12/10

Posté par fabrice dans Intégration continue

Aucun commentaire

Vous avez mis à jour votre version d’Ubuntu ou avez eu l’intention de tester la nouvelle version de PHP. Malheureusement vous rencontrez actuellement quelques soucis sur vos sites installés localement. Cet article vous propose de revenir à la version précédente de PHP. Un second article vous proposera un moyen d’installer deux versions en même temps.

Ma configuration

Dans une fenêtre de commande, tapez la commande suivante pour connaitre toutes les informations relatives à  PHP

php -info | more
PHP Version => 5.2.10-2ubuntu6.5
Ubuntu 10.4 LTS 64 bits
apache2

Pour connaitre les paquets actuellement installés

dpkg -l | grep php5

Manipulation à effectuer

Commencez par arrêter Apache

sudo /etc/init.d/apache2 stop

Ensuite, procédez à la suppression des paquets php. Il se peut qu’il vous propose de lui même de downgrader certains d’entre eux. N’optez pas pour cette solution et supprimez intégralement tous vos paquets. Vous n’êtes en l’occurrence pas obliger de supprimer vos dépendances (Zend Framework par exemple). Entrez ensuite :

PHPLIST=$(for i in $(dpkg -l | grep php|awk '{ print $2 }' ); do echo $i; done)
 aptitude remove --purge $PHPLIST

puis

touch /etc/apt/preferences.d/php5_2
 for i in $PHPLIST ; do echo "Package: $i
 Pin: release a=karmic
 Pin-Priority: 991
 ">>/etc/apt/preferences.d/php5_2; done

Une fois ces commandes passées, il vous faut télécharger les différents fichiers pour votre nouvelle version

wget http://fr.archive.ubuntu.com/ubuntu/ karmic main restricted
wgethttp://fr.archive.ubuntu.com/ubuntu/ karmic universe multiverse
wget http://fr.archive.ubuntu.com/ubuntu/ karmic main restricted
wget http://fr.archive.ubuntu.com/ubuntu/ karmic universe multiverse

On procède ensuite à l’installation

aptitude update
aptitude -t karmic install $PHPLIST

Votre nouvelle version a du être maintenant installée. Vous pouvez le vérifier en effectuant la commande ‘php -info’ vue en début d’article.

Enfin, si vous souhaitez bloquer les mises à jours de PHP

aptitude hold $PHPLIST

Vous pouvez à nouveau utiliser vos sites sans l’affichage de messages ‘deprecated’ ou autres problèmes. Il est cependant nécessaire de prévoir le passage à 5.3.2. Pour le faire en douceur, vous pouvez dès maintenant vous lancer dans l’installation de deux versions de PHP sur une même machine en suivant notre prochain article.

, , , ,

3-D Secure : nouvelle norme pour le paiement bancaire e-commerce

17/10/08

Posté par Didier dans e-commerce

1 commentaire

3-D Secure : cette nouvelle norme e-commerce (applicable à partir du 1er octobre 2008) pour le paiement bancaire adoptée par le GIE des cartes bancaires va apporter plus de sécurité pour le commerçant comme pour le consommateur. 3-D Secure est un protocole basé sur XML qui ajoute un niveau de sécurité aux transactions par carte bancaire. Au départ, ce protocole a été développé par Visa (« Verified by Visa »). Des services utilisant ce protocole ont aussi été adoptés par MasterCard (MasterCard SecureCode) et JCB International (J/Secure). Il s’appliquait déjà aux paiements effectués avec une carte étrangère Visa ou MasterCard, le principe est désormais disponible pour les cartes françaises.

Le principe est le suivant : il est de demandé à l’internaute de s’authentifier au moment du paiement auprès de sa banque, comme dans une transaction « physique » : lors de chaque paiment en ligne, une demande d’authentification de l’internaute est transmise à la banque. La méthode est choisie par la banque de l’acheteur (identifiant/mot de passe, date de naissance…).

Deux avantages :

  1. Cela limite les risques d’utilisation frauduleuse d’un numéro de carte.
  2. La responsabilité est transférée : la banque de l’internaute ne peut plus répercuter sur la banque du marchand (à condition qu’il soit inscrit au programme) la transaction autorisée mais faisant l’objet d’une contestation par l’acheteur. En conséquence, le commerçant disposant du service 3D-Secure n’a plus à supporter les impayés lorsque l’acheteur nie être l’auteur d’une transaction (« répudiation » dans le jargon bancaire).

Evidemment, en tant que e-commerçant, vous devez en général souscrire l’option auprès de votre banque.

Attention ! Votre client doit également s’inscrire à 3D-Secure auprès de sa banque, qui lui fournira les moyens de s’authentifier.

Remarque : évidemment, plus votre panier moyen est élevé, plus cette sécurité est importante (Pour information, le panier moyen national est de 94 euros).

, , ,