Nouveauté PHP5 en terme de sécurité

Nouveauté PHP5 en terme de sécurité - PHP - Programmation

Marsh Posté le 27-07-2007 à 11:04:03    

Bonjour,
 
j'aimerais savoir quelles étaient les nouveautés en terme de sécurité sur la version PHP5.
Merci.

Reply

Marsh Posté le 27-07-2007 à 11:04:03   

Reply

Marsh Posté le 27-07-2007 à 11:05:16    

rien
C'est a toi de faire la sécurité :-)


Message édité par nORKy le 27-07-2007 à 11:05:27
Reply

Marsh Posté le 27-07-2007 à 11:06:44    

Ce que je voulais dire, c'est : en quoi PHP5 peut m'aider à sécuriser mon site et mes données.
Merci.

Reply

Marsh Posté le 27-07-2007 à 11:24:56    

En effet, c'est un bon point NazzTazz.
Eviter les injections SQL, c'est déjà un bon coup de pouce

Reply

Marsh Posté le 27-07-2007 à 11:48:24    

Ouais, y'a pas grand chose :( PHP6 par contre va faire un peu plus, genre en supprimant totalement et définitivement register_globals

Reply

Marsh Posté le 27-07-2007 à 13:20:30    

FlorentG a écrit :

Ouais, y'a pas grand chose :( PHP6 par contre va faire un peu plus, genre en supprimant totalement et définitivement register_globals


 
En meme temps, qui les utilisent encore ?

Reply

Marsh Posté le 27-07-2007 à 14:16:04    

nORKy > Les hébergeurs gratuit et donc beaucoup de gens qui ne s'y connaissent pas ou presque pas.

Reply

Marsh Posté le 30-07-2007 à 10:17:43    

omega2 a écrit :

nORKy > Les hébergeurs gratuit et donc beaucoup de gens qui ne s'y connaissent pas ou presque pas.


 
hebergeurs gratuit ne veut pas dire qu'ils ne s'y connaissent pas.

Reply

Marsh Posté le 30-07-2007 à 13:19:32    

nORKy > Même si les administrateurs systèmes de free, 9tel et compagnie s'y connaissent à fond, ça n'est pas le cas de 99% de leurs clients et il y a bien plus de sites ouvert par ces derniers que par les employés de ces sociétés. ;)
Par exemple, chez free, il y aurait 3 millions de "pages perso". T'auras du mal à me faire croire que tous ces sites fonctionneraient avec un "register_globals" à "off".
En fait, ce que t'as l'air d'oublier c'est que de nos jours, quasiment tout le monde utilise des trucs tout fait pour leur site (dont certains datent de 199*) et que ces gens là n'ont aucune idée de ce qu'est "register_globals" ni des risques de non fonctionnement de leur site dans l'avenir.


Message édité par omega2 le 30-07-2007 à 13:19:51
Reply

Marsh Posté le 31-07-2007 à 11:32:31    

FlorentG a écrit :

Ouais, y'a pas grand chose :( PHP6 par contre va faire un peu plus, genre en supprimant totalement et définitivement register_globals


 
deja qu'il y a encore bcp d'hebergeur/entreprise qui travaille encore en php4 :fou: , le php6 ca sera dans 3 ans  [:alina95]

Reply

Marsh Posté le 31-07-2007 à 11:32:31   

Reply

Marsh Posté le 01-08-2007 à 08:58:30    

C'est une bonne chose, Ca évitera que des utilisateur du tout fait propose leur service web en tant que Freelance...


---------------
“L'éducation est l'arme la plus puissante que l'on puisse utiliser pour changer le monde”
Reply

Marsh Posté le 01-08-2007 à 10:24:53    

kirua_sama > Ca changera rien pour ces bonhommes là, ils passeront plus de temps à chercher mais ils finiront toujours par trouver du tout fait qui fonctionne et une fois qu'ils auront trouvé, ils reprendront leurs petites activités comme avant.

Reply

Marsh Posté le 01-08-2007 à 14:14:53    

euhh, je comprends pas le truc du tout fait. S'il prefere se prendre à trouver un truc tout fait repondant au besoin et que cela fonctionne, tant mieux pour et c'est tout ....
 
Mais je vois pas le rapport avec ma remarque sur le php6 qui arrivera pas avant dans 3 ans  :(

Reply

Marsh Posté le 01-08-2007 à 16:04:43    

weed > En gros, kirua_sama se plaint de ceux qui prennent des trucs tout fait pour les revendre derrière. Le rapport avec le php6 est du style "vivement php6 que leurs trucs tout fait qu'ils savent pas modifier ne marchent plus et qu'ils arrêtent de se faire du pognon grâce au travail des autres".
Pas de rapport direct en définitive.

Reply

Marsh Posté le 01-08-2007 à 21:07:17    

ahh oki je comprends. Enfin, bon ils doivent etre tres peu nombreux ces personnes. De plus la syntaxe de php5 sera surement supporté sur un serveur php5.  
Par exemple, les classes à la php4 sont supportés sur un serveur php5.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed