Php

Sécurité

New in Symfony 7.4: Signing Messages (Symfony Blog)

Symfony 7.4 introduit la possibilité de signer cryptographiquement les messages envoyés via le Symfony Messenger, ajoutant une couche de sécurité pour détecter et rejeter les messages falsifiés. Cette fonctionnalité utilise une signature HMAC basée sur la clé secrète de l'application, permettant de s'assurer que seuls les messages authentiques sont traités. Cela est crucial pour éviter que des acteurs malveillants n'injectent des charges utiles frauduleuses dans les systèmes de message.

symfony.com

php
Autre

Composer 2.9 Release

La version 2.9.0 de Composer est disponible et introduit des améliorations de sécurité, la gestion des dépôts via CLI, et bien plus encore. Composer bloque automatiquement les mises à jour des paquets ayant des advisories de sécurité connues. La gestion des dépôts est simplifiée avec une nouvelle commande CLI. D'autres améliorations incluent la récupération automatique des conflits de fichiers de verrouillage et des mises à jour de performance.

blog.packagist.com

php
Dev back

Symfony 6.4.29 released (Symfony Blog)

La version 6.4.29 de Symfony a été publiée, apportant des corrections de sécurité et des améliorations, notamment un correctif pour le parsing de pathinfo sans slash en tête. Le guide de mise à niveau de Symfony est disponible pour aider à la migration. Les utilisateurs peuvent s'abonner aux notifications de la feuille de route de Symfony pour être informés des nouvelles versions et des problèmes de sécurité.

symfony.com

php
Dev back

Introducing Flare’s next big feature: performance monitoring - Insights

Flare, un outil conçu pour Laravel, introduit une nouvelle fonctionnalité de surveillance des performances. Cette fonction permet de suivre des éléments clés comme les routes HTTP, les tâches en queue, et les requêtes SQL. Grâce à des graphiques clairs, il est facile d'identifier les points de ralentissement et d'optimiser les performances. De plus, Flare inclut un serveur MCP pour intégrer le suivi des erreurs dans des flux de développement alimentés par l'IA. Cette mise à jour promet d'améliorer significativement la gestion des performances des applications Laravel.

flareapp.io

php
Dev back

New in Symfony 7.4: DX Improvements (Part 1) (Symfony Blog)

Symfony 7.4 introduit plusieurs améliorations pour l'expérience développeur (DX), notamment un délai d'attente pour les entrées de l'utilisateur dans le composant Console, un nouveau devin de type pour les énumérations en PHP, une commande pour générer des tokens JWT, et des nouveaux helpers pour simuler le comportement d'un navigateur avec le composant BrowserKit. Les exceptions affichées dans le terminal bénéficient aussi d'améliorations, et des simplifications ont été apportées aux attributs de ciblage. Ces modifications visent à faciliter le travail des développeurs avec Symfony.

symfony.com

php
Dev back

Celebrating 30 Years of PHP and 25 Years of PHPUnit

Lors de la Conférence PHP Internationale à Munich en 2025, Sebastian Bergmann, co-fondateur et consultant principal à thePHP.cc, a partagé des enseignements clés sur l'évolution du PHP et l'importance des tests automatisés dans le développement PHP. Il a souligné que l'amélioration continue et l'innovation communautaire sont essentielles à la longévité de PHP, et que la collaboration au sein de la communauté est cruciale pour la durabilité du langage. Le rôle du testing dans la professionnalisation du développement PHP a également été mis en évidence, affirmant que le test automatisé est fondamental pour garantir la qualité logicielle.

phpconference.com

php
"
Fullstack

Présentation du plugin MembersOnly - PetitPouyo.fr

Le plugin MembersOnly pour PluXml permet de privatiser des pages, articles ou catégories selon le profil utilisateur, garantissant un accès exclusif à certains contenus. Son installation est rapide et son interface d'administration intégrée facilite la gestion des autorisations. Le plugin est évolutif avec un hook pour personnaliser davantage l'accès. Bien qu'il présente des avantages significatifs, des erreurs peuvent survenir en fonction de l'hébergement, et une adaptation du thème peut être nécessaire.

www.petitpouyo.fr

php
"
Autre

PluXml toujours d'actualité en 2026 ? - PetitPouyo.fr

PluXml, un CMS léger et sans base de données, reste pertinent en 2026 pour les créateurs désireux d'un outil simple et performant. Cet article présente ses avantages, tels que sa facilité d'installation et son éco-conception tout en soulignant l'importance de sa communauté active qui maintient thèmes et plugins. PluXml est adapté pour les blogs et petits sites, bien que ses limites existent pour des projets plus complexes, tout en continuant de répondre aux besoins des utilisateurs grâce à une administration efficiente et une faible consommation de ressources.

www.petitpouyo.fr

php
Dev back

Symfony 6.4.28 released (Symfony Blog)

La version 6.4.28 de Symfony a été publiée, offrant des corrections de bugs et améliorations, incluant des ajustements pour les requêtes HTTP, la gestion du cache, et la compatibilité avec redis. Pour les utilisateurs, la mise à jour fournit un guide d'upgrade et des rapports via SymfonyInsight pour détecter les modifications nécessaires. Les utilisateurs peuvent également s'abonner aux notifications de roadmap pour rester informés des futures versions et problèmes de sécurité.

symfony.com

php
Dev back

Symfony 7.3.6 released (Symfony Blog)

La version 7.3.6 de Symfony a été publiée, corrigeant divers bugs tels que des problèmes de parsing dans HttpFoundation et de logique dans Form. Un guide de mise à niveau et des notifications pour les nouvelles versions sont disponibles.

symfony.com

php