Le j0k3r signale une mise à jour pour un outil de sécurité bien pratique : phpsecinfo.
Rappelez vous, PHPSecInfo c'est le phpinfo de la sécurité pour votre serveur.
Il est distribué...
Le consortium de sécurité PHP publie un nouveau projet, baptisé phpSecInfo. Il s'agit d'une application qui analyse un fichier phpinfo() et indique les améliorations suceptibles de renforcer la sécurité d'une...
PHPSecInfo sort sa version 0.1.2, avec une nouvelle license 'new BSD' et des tests pour allow_url_include de PHP 5.2.
PHPSecInfo analyse la configuration de PHP est signale différents problèmes qui...
PHPsecInfo est un utilitaire de sécurité qui analyse votre configuration PHP (dans php.ini), et identifie les points les plus importants, et met en lumière certains points à corriger.
Pour...
PhpSecInfo v0.2.1 est maintenant disponible. C'est principalement une correction de bogues, mais assez significatif.
* Le test pour l'usager et le groupe est maintenant fonctionnel
* Correction...
PHPsecInfo est un utilitaire de sécurité qui analyse votre configuration PHP (dans php.ini), et identifie les points les plus importants, et met en lumière certains point à discuter.
Et pour en parler encore plus en détail, Ed Finkler publie sa conférence sur le sujet, de Washington DC. PhpSecInfo (0 visite) Slides from DC PHP (0 visite) Securing the PHP Environment with PHPSecInfo (0 visite)
Comment savoir si mon installation de PHP est sécurisée, sans devoir apprendre par cSur le fonctionnement de php.ini ?
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à phpinfo() et wddx.
9 Vulnérabilité PHP wddx_deserialize()
8 XSS dans les phpinfo de PHP 4
Vu le nombre de versions PHP 4...
Un peu en avance de phase sur mon futur article sur les phpinfo(), Ilia Alshanetsky publie un guide pour ranger son phpinfo. Il est fréquent d'installer une page phpinfo.php sur...
Microsoft émet un avis de sécurité à propos d'une vulnérabilité de sécurité affectant son logiciel de serveur Web Internet Information Services.
Chris Shuflett nous signale deux articles qui traitent des problèmes de sécurité qui dépassent l'utilisation de mysql_escape_string. Bien sûr, nous en parlons dans le livre 'Sécurité PHP 5 et...
Outil collaboratif, Atos a déployé auprès de 50 000 collaborateurs une messagerie instantanée libre basée sur Jabber. Sécurité, haute disponibilité, ouverture du protocole sont au rendez-vous.