Php

Dev back

Phpstan Filter Baseline

Cet article décrit comment gérer efficacement la base de données des erreurs PHPStan lors de l'intégration de l'analyse statique dans des projets PHP existants. L'auteur explique l'importance d'une bonne stratégie pour traiter les erreurs de manière progressive, en utilisant des outils pour filtrer et analyser les erreurs existantes. Des conseils sont offerts pour établir une communication claire avec la direction grâce à des rapports visuels sur l'état des erreurs et les progrès réalisés.

staabm.github.io

php
Dev back

HTTP/3 Request with PHP Curl Extension

Cet article explique comment utiliser l'extension Curl de PHP pour effectuer des requêtes HTTP/3, qui se base sur le protocole QUIC. Il détaille les avantages de HTTP/3 en termes de performance et de latence, ainsi que les étapes nécessaires pour compiler l'extension avec support HTTP/3. Les développeurs apprendront à détecter le support HTTP/3 dans Curl et les pré-requis pour compiler Curl et l'extension PHP, en plus d'explorer des exemples de code pour effectuer des requêtes HTTP/3.

php.watch

php
Sécurité

RCE (Remote Code Execution): Exploitations and Security Tips

L'exécution de code à distance (RCE) est une vulnérabilité permettant à un attaquant d'exécuter du code à distance sur un dispositif cible, souvent utilisée comme point d'entrée pour d'autres attaques. Cet article examine les techniques d'exploitation des RCE, leurs impacts tels que le vol de données et l'escalade de privilèges, ainsi que des conseils pour les détecter et s'en protéger, en mettant l'accent sur les vulnérabilités Web et les méthodes d'exploitation courantes comme l'upload de fichiers malveillants.

www.vaadata.com

php
Dev back

Phpstan Result Cache Gotchas

Cet article aborde les optimisations de performance pour PHPStan, en mettant l'accent sur l'utilisation du cache des résultats pour améliorer les temps d'analyse. Il décrit comment activer et gérer le cache, les raisons pour lesquelles il peut être invalidé et donne des conseils pour une utilisation efficace en environnement de développement et d'intégration continue. Les résultats montrent une réduction significative des temps d'analyse avec l'utilisation du cache.

staabm.github.io

php
Dev back

Webperf: Boost Your PHP Apps With 103 Early Hints

L'article présente le nouveau code de statut HTTP 103 Early Hints, désormais supporté par des serveurs et navigateurs comme Google Chrome, Firefox, Caddy et Apache. Ce code vise à améliorer le temps de chargement des sites web en permettant aux navigateurs de précharger les ressources nécessaires au rendu de la page. Il est particulièrement pertinent pour les applications PHP, et une présentation sur son utilisation a été donnée lors de l'événement ForumPHP 2023.

dunglas.dev

php
Dev back

The PHP Revolution Is Underway: FrankenPHP 1.0 Beta

Lancement de FrankenPHP 1.0 beta, un serveur d'application PHP écrit en Go et basé sur Caddy. Il simplifie le déploiement d'applications PHP et introduit des fonctionnalités comme un mode de travail améliorant la performance, le support natif de HTTP/3, et la génération de certificats HTTPS automatiques. Disponible à la fois en tant qu'image Docker et en tant que binaires autonomes pour Linux et macOS.

dunglas.dev

php
Dev back

Get Composer to suggest dev packages to `require-dev`

La nouvelle fonctionnalité de Composer 2.4 permet de suggérer l'installation de paquets destinés au développement. Lorsque l'on installe un paquet, Composer peut automatiquement proposer l'ajout d'un drapeau --dev si le paquet est reconnu comme un outil de développement. Cela aide les développeurs à se souvenir d'installer les outils nécessaires sous la section require-dev du fichier composer.json. Cette fonctionnalité améliore le flux de travail lors de l'installation de paquets comme PHPUnit.

php.watch

php
Dev back

Throwback to PHP Brussels Meetup June 2023

Le PHP Brussels Meetup de juin 2023 a rassemblé plus de 50 développeurs autour de deux présentations de Nicolas Grekas et Juliette Reinders Folmer, traitant des nouveautés de Symfony et de PHPCompatibility. L'événement a permis de renforcer les liens au sein de la communauté locale en vue de SymfonyCon Bruxelles 2023, prévue en décembre.

sensiolabs.com

php
Sécurité

Exploiting an LFI (Local File Inclusion) Vulnerability and Security Tips

Cet article explique la vulnérabilité d'inclusion de fichiers locaux (LFI) où un attaquant peut exploiter une fonctionnalité pour inclure des fichiers du système, pouvant mener à l'exécution de code ou à l'accès d'informations sensibles. Des méthodes de prévention comme la validation des paramètres, l'utilisation de basename en PHP, et des mécanismes pour éviter l'enregistrement d'informations sensibles dans les fichiers logs sont également abordées.

www.vaadata.com

php
Sécurité

Security considerations when parsing user-provided INI strings and files

L'article discute des considérations de sécurité lors de l'analyse de chaînes et de fichiers INI fournis par l'utilisateur en PHP. Bien que les nouvelles fonctionnalités de PHP 8.3 facilitent la configuration via des variables d'environnement et des constantes PHP, elles peuvent aussi constituer une vulnérabilité si un fichier de configuration non fiable expose des données sensibles. L'article souligne que les fonctions d'analyse doivent passer un paramètre pour désactiver le traitement des types et des variables d'environnement afin de minimiser les risques.

php.watch

php