Sécurité et PHP

le 16/07/2009 à 19:17
Sécurité et PHP
Le magazine PHP solutions (4/2009) vient de sortir avec un contenu spécial « Sécurité » avec PHP.

Ce numéro comprend des articles vidéos (en français) et des articles papiers sur ce thème.

Bien sur, d'autres sujets sont traités comme le design patterns, symfony, Object/Relationnal Mapping Doctrine, Standard PHP Library, les bases de données, webmarketing et beaucoup d'autres articles.

Pour connaître le détails complets du sommaire, consultez le sommaire du magazine.

- Sécurité et PHP - protégez vos sites web

A lire également

Note de l'auteur :

"J'ai passé une partie de mon temps libre la semaine dernière à travailler sur le site de "NIST NVD", pour obtenir une liste des vulnérabilités d'applications PHP. Ce qui suit est un classement des 20 applications les plus vulnérables, en fonction de leur indice combiné de criticité (l'importance de la vulnérabilité), ainsi que le nombre total de vulnérabilités durant les 12 derniers mois. "

phpBB se classe deuxième, juste devant phpMyAdmin, et derrière un inconnu, MyBulletinBoard. On retrouve aussi dans la liste, Worpress, Moodle, Claroline, Tiki-wiki, Joomla, Invision Power Board, PHP Nuke, Coppermine.

- The PHP App Insecurity Top 20
L'équipe de développement de PHP annonce la disponibilité immédiate de PHP 5.2.2 et de PHP 4.4.7. Ces versions sont des améliorations majeures de la stabilité et de la sécurité des branches 5.x et 4.4.x, et tous les utilisateurs sont chaudement encouragés à passer à ces versions aussitôt que possible.

La majorité des problèmes de sécurités sont locaux, mais dans certaines circonstances, du code spécifique peut le déclencher à distance. Il est recommandé de changer de version si votre code utilise ces versions et fonctions qui présentent des faiblesses.

Pour les utilisateurs de PHP 5.2 qui viennent de PHP 5.0 et PHP 5.1, un guide de mise à jour est disponible dans la documentation, détaillant les différence entre ces versions et PHP 5.2.2.

14 corrections de sécurité en PHP 5.2.2 et 11 en PHP 4.4.7.
PHP 5.2.2 et 4.4.7 : GD, mail, array, session, XML-RPC, super-global, open_basedir, FTP.
PHP 5.2.2 : mail, filter, serialize, soap, strings
PHP 4.4.7 : XSS en phpinfo()

- L'annonce de PHP 5.2.2
- L'annonce de PHP 4.4.7

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours