01/02/2005 @ 21:27:12: PHP - Lancement de l'association PHP Security Consortium, pour un PHP enfin sécurisé
Bon, il ne faut pas rêver, la sécurisation des applications ne vient pas des langages, elle vient essentiellement des utilisateurs qui créent leur programme en ne respectant parfois pas toutes les règles nécessaires pour avoir une application sécurisée, et ce, parfois de façon involontaire par simple ignorance.
Fort de cette constatation, plusieurs experts viennent de créer une association aidant les utilisateurs, et aussi les entreprises à trouver des solutions pour sécuriser au mieux leur travail. PHP étant passé avec les années du petit langage pour développeur du dimanche à un langage évolué et reconnu comme outil puissant par de nombreuses entreprises, ce mouvement de sécurisation ne peut qu'être bénéfique à la communauté.
Reste à voir si cette association tiendra le coup sur la longueur, bon courage messieurs!
PHP Security Consortium: http://phpsec.org
A noter aussi que chacun ferait mieux d'utiliser PHP-hardened (
http://hardened-php.sourceforge.net/ ) plutôt que les version officielles de PHP qui comportent aussi souvent des failles assez... dangereuses.
<?
include($page);
exec($command);
?>
c secure, nan?
gizmo>Tiens oui, je me rapellais plus du nom du projet, mais de fait c'est pas mal non plus ce projet
C'est bien de voir que quelques personnes s'impliquent dans des projets pour faire évoluer la situation, et les idées préconçues