Actualités Création de sites web > La sécurité PHP selon Stefan Esser















Dictionnaire en ligne
Définitions Sigles Participez ! Equipe éditoriale
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
 
Rechercher

Rejoignez-nous sur la page Facebook Dicodunet

 Liens sponsorisés

 Actualités

Voici une compilation des sources d'information sur ce sujet :

La sécurité PHP selon Stefan Esser... (PHP news)

Stefan Esser est le fondateur du projet Hardened-PHP et de l'équipe PHP Security Response Team, qu'il a récemment quitté. Federico Biancuzzi a discuté avec lui pour comprendre comment fonctionne la...

Stefan Esser parle de la sécurité PHP (06/02/07)... (PHPortail - le portail du PHP, et de ses développeurs)

Stefan Esser est le fondateur du projet Hardened-PHP, Suhosin et de l'équipe PHP Security Response Team, qu'il a récemment quitté. Federico Biancuzzi a discuté avec lui pour comprendre...

Hardened PHP 0.47 publié... (PHP news)

Hardened PHP est un project complémentaire à PHP, qui ajoute de nombreux éléments de sécurité et de validations supplémentaires. Hardened PHP (PHP durci, littéralement) est un projet mené par Stefan Esser, expert connu en sécurité pour avoir débusqué de nombreuses vulnérabilité, par Christopher Kunz et Peter Prochaska.. Hardened PHP se présente comme un patch à appliquer sur votre version de PHP, ou bien sous forme de sources PHP, déjà patchés. La version 0.4.7 de Hardened PHP suit la publication de PHP 5.1.1, qui inclut un de ses propres patche de sécurité avec Curl.

Beaucoup de bruit autour de la sécurité PHP... (PHP news)

Stefan Esser a quitté le groupe de sécurité de PHP. C'est d'autant plus triste que cette démission se fait dans une tempête de communiqués sur internet, et, comme la sécurité...

Le mois des vulnérabilités PHP : Mars 2007 (08/02/07)... (PHPortail - le portail du PHP, et de ses développeurs)

Tout le monde en parle, depuis sa démission du groupe de sécurité PHP, Stefan Esser a lancé l'idée d'un mois des bogues PHP ; le principe est de publier un trou de sécurité par jour durant un...

Mars 2007, le mois des bogues PHP... (PHP news)

Depuis sa démission du groupe de sécurité PHP, Stefan Esser a lancé l'idée d'un mois des bogues PHP ; le principe est de publier un trou de sécurité par jour...

Le mois de l'in-sécurité PHP?... (PHP news)

Stefan Esser propose de lancer un mois de l'in-sécurité PHP, en publiant une vulnérabilité par jour durant 31 jours : un mois long de 2007 serait choisi pour assurer une...

Le mois de la sécurité PHP : trois premières publications... (PHP news)

Stefan Esser publie les trois premières vulnérabilités PHP qu'il a identifié pour son mois de la sécurité PHP. 1) dépassement de capacité du compteur de référence 2) dépassement de capacité avec la...

Relecture du Top 5 de la sécurité par OSWAP... (PHP news)

Stefan Esser publie sur son site une critique partielle de l'article 'OWASP PHP Top 5 List ', publié récemment. L'exemple utilisé par OWASP reprend une situation rare (installation de script...

Installer et utiliser Suhosin... (PHP news)

Voici un tutoriel pour installer et utiliser le patch Suhosin de Stefan Esser pour PHP. Le patch Suhosin est un supplément pour PHP qui renforce sa sécurité : il ajoute...

Sécurité PHP... (PHP news)

Jason Lotito vient de rassembler sa hot liste de liens pour la sécurité PHP sur les forum de PHPdn. + Security Patterns + The [phpsec] mailing list + PHP Security Consortium + Hardened-PHP + Security Thread on DevShed + Foiling Cross Site Scripting Attacks (XSS) + Chris Shiflett's Security Workbook + XSS Prevention + www.phpadvisory.com + OWASP Top Ten Most Critical Web Application Vulnerabilities Je lui ajoute phpsecure.info.

Le problème avec $GLOBALS... (PHP news)

Hier, PHP 4.4.1 était publié, avec des corrections de sécurité autour de la variable $_GLOBALS. Cette variable contient des références vers toutes les variables globales, et son remplacement par un autre tableau de référence permettrait de prendre le contrôle de l'application. Selon Stefan Esser, les versions de PHP inférieures à la 4.3.10 sont vulnérables. A ce jour, aucun vers ou attaque n'a été organisé pour l'exploiter.

Détection d'injections SQL... (PHP news)

Stefan Esser a publié une nouvelle version de son patch sécurité suhosin, pour détecter automatiquement des injections SQL. Il s'agit d'un analyseur qui se branche directement sur les fonctions mysql_query...

PHP 5.2.3 disponible... (PHP news)

L'équipe de développement de PHP annonce la disponibilité immédiate de PHP 5.2.3. Cette version continue d'améliorer la sécurité et la stabilité de la branche PHP 5.x, et corrige en même temps 2 régressions introduites dans les versions précédentes. Ces régressions sont liées concernent les délais d'expiration avec les connexions non-SSL, et l'absence de HTTP_RAW_POST_DATA dans certaines conditions. Tous les utilisateurs sont encouragés à passer à ces versions aussitôt que possible. Plus de détails sur la version 5.2.3 sont disponibles dans l'annonce finale de la version 5.2.3, mais la liste complète des modifications et corrections est notée dans le Changelog. Améliorations de sécurité et corrections de PHP 5.2.3 : + Correction d'un dépassement de capacité entier avec chunk_split() (par Gerhard Wagner, CVE-2007-2872) + Correction d'une boucle infinie dans imagecreatefrompng. (par Xavier Roche, CVE-2007-2756) + Correction d'une vulnérabilité email dans ext/filter (MOPB-45 by Stefan Esser, CVE-2007-1900) + Correction du bogue #41492 (contournement de open_basedir/safe_mode avec realpath()) (par bugs point php point net chez chsc point dk) + Amélioration de la correction pour CVE-2007-1887 : elle fonctionne avec les sqlite2 lib non-distribuée. + Ajout de mysql_set_charset() pour permettre la correction de l'encodage de connexion. Pour les utilisateurs passant à PHP 5.2. depuis PHP 5.0 et 5.1, un guide de mise à jour est disponible : il d...

PHP 5.2.3 disponible... (PHP news)

L'équipe de développement de PHP annonce la disponibilité immédiate de PHP 5.2.3. Cette version continue d'améliorer la sécurité et la stabilité de la branche PHP 5.x, et corrige en même temps 2 régressions introduites dans les versions précédentes. Ces régressions sont liées concernent les délais d'expiration avec les connexions non-SSL, et l'absence de HTTP_RAW_POST_DATA dans certaines conditions. Tous les utilisateurs sont encouragés à passer à ces versions aussitôt que possible. Plus de détails sur la version 5.2.3 sont disponibles dans l'annonce finale de la version 5.2.3, mais la liste complète des modifications et corrections est notée dans le Changelog. Améliorations de sécurité et corrections de PHP 5.2.3 : + Correction d'un dépassement de capacité entier avec chunk_split() (par Gerhard Wagner, CVE-2007-2872) + Correction d'une boucle infinie dans imagecreatefrompng. (par Xavier Roche, CVE-2007-2756) + Correction d'une vulnérabilité email dans ext/filter (MOPB-45 by Stefan Esser, CVE-2007-1900) + Correction du bogue #41492 (contournement de open_basedir/safe_mode avec realpath()) (par bugs point php point net chez chsc point dk) + Amélioration de la correction pour CVE-2007-1887 : elle fonctionne avec les sqlite2 lib non-distribuée. + Ajout de mysql_set_charset() pour permettre la correction de l'encodage de connexion. Pour les utilisateurs passant à PHP 5.2. depuis PHP 5.0 et 5.1, un guide de mise à jour est disponible : il d...

 Sites de l'annuaire

Voici des sites figurant dans notre annuaire (inscription gratuite) :

 Autres actualités

Offre d'hébergement web professionnel
Hébergement web
 Le Dico du Net
fait confiance à Sivit
pour son hébergement
Testez Sivit à partir de :
1,90 EUR HT/mois
(garantie 30 jours satisfait ou remboursé)
 Publicité