php.watch

Sécurité

Security considerations when parsing user-provided INI strings and files

L'article discute des considérations de sécurité lors de l'analyse de chaînes et de fichiers INI fournis par l'utilisateur en PHP. Bien que les nouvelles fonctionnalités de PHP 8.3 facilitent la configuration via des variables d'environnement et des constantes PHP, elles peuvent aussi constituer une vulnérabilité si un fichier de configuration non fiable expose des données sensibles. L'article souligne que les fonctions d'analyse doivent passer un paramètre pour désactiver le traitement des types et des variables d'environnement afin de minimiser les risques.

php.watch

php
Dev back

How to extend lifetime of legacy PHP applications

Cet article propose des stratégies pour prolonger la durée de vie des applications PHP héritées en les maintenant dans un environnement PHP sécurisé. Il aborde les défis liés à la mise à jour vers les versions les plus récentes de PHP, et explore des solutions comme l'utilisation de serveurs privés et de systèmes d'exploitation Linux avec backports de sécurité pour continuer à faire fonctionner ces applications anciennes. De plus, il suggère l'utilisation de conteneurs pour exécuter des versions spécifiques de PHP tout en préservant l'intégrité du système.

php.watch

phpcloudlinuxubuntu
Dev back

PHP 8.2 Highlights: What's New and Changed

La version 8.2 de PHP introduit des améliorations du système de types pour une sécurité de type plus fine, la prise en charge des classes en lecture seule, un nouveau système de génération de nombres aléatoires et un support pour la protection des paramètres sensibles. Elle déprécie également les propriétés de classe dynamiques et améliore la gestion des attributs dans les fonctions. PHP 8.2 est une étape clé dans la modernisation du langage, apportant des fonctionnalités et des changements significatifs.

php.watch

php
Dev back

How to install/upgrade PHP 8.2 on Debian and Ubuntu systems

Cet article explique comment installer ou mettre à jour PHP 8.2 sur les systèmes Debian et Ubuntu. PHP 8.2 introduit de nouvelles fonctionnalités majeures, notamment des classes en lecture seule, la rédaction de paramètres sensibles, et il déprécie les propriétés dynamiques. Les paquets PHP 8.2 peuvent être obtenus via le dépôt maintenu par Ondřej Surý. L'article fournit également des instructions détaillées pour l'ajout de dépôts, l'installation de PHP et de ses extensions, ainsi que des conseils pour tester l'installation et gérer plusieurs versions de PHP sur un même serveur.

php.watch

phpdebianubuntu
Dev back

All the Easter Eggs in PHP

Cet article présente les Easter Eggs historiques de PHP, en expliquant comment jusqu'à PHP 5.5, des URL spéciales fournissaient des informations sur la version de PHP utilisée et comment cela a créé des vulnérabilités d'information. Il détaille également les différentes logos d'Easter Egg de PHP ainsi que la suppression de ces URL magiques et souligne le dernier Easter Egg visible le 1er avril.

php.watch

php
Fullstack

Laragon: Simple, Flexible, and Modern Development Server Environment for Windows

Laragon est un environnement de développement moderne et flexible pour Windows qui intègre des technologies comme PHP, NodeJS, Apache et MySQL. Il permet de gérer facilement les versions de ces logiciels, de configurer des certificats HTTPS en un clic et d'exposer des applications locales via Ngrok. Avec une interface minimaliste, Laragon facilite la transition entre les versions et la gestion des extensions PHP. Il propose également des outils tels que Composer et NPM, ainsi que des émulateurs de terminal et des éditeurs de texte pré-configurés pour un démarrage rapide.

php.watch

phpnodejsmysql