Comme je l'ai dit il y a quelques jours sur Twitter, la version tout fraîche de PHP 5.3.9 est sortie.
Si j'en fais un article, c'est pour vous prévenir qu'une faille de sécurité assez critique qui pouvait engendrer un DoS (déni de service) a été corrigée. En plus s'ajoute la correction de plus de 90 bugs centrés sur la sécurité. Pour consulter toute la liste des changements, il y a le changelog de dispo.
Cette faille peut affecter plusieurs plateformes comme ASP.NET et ici PHP. Mais grâce à la directive max_input_vars et en la settant à un niveau raisonnable, l'envoi de paramètres engendrant cette faille est (presque) impossible.
Voilà je vous conseille donc de passer à cette version au plus vite qui améliore grandement la stabilité de la branche 5.3.x! Et si vous êtes sur un hébergement mutualisé, vous pouvez le vérifier via la console d'administration de votre hébergeur ou bien en mettant un fichier PHP contenant cette ligne sur votre serveur :
phpinfo();
MISES A JOUR DE L'ARTICLE |