Sécurité PHP : Astuce 1

Ce billet est une traduction du billet "PHP Security Tip #1" que vous pouvez trouver sur la devZone du site de Zend. Je ne suis pas un spécialiste de la traduction, et j'ai appliqué un style peut-être trop personnel, merci de votre compréhension et bonne lecture !

Vous voulez une sécurité en béton ? Mauvaise nouvelle : ça n'existe pas. La sécurité demande un effort constant et beaucoup de petites attentions plutôt qu'une seule.

Ce mois-ci, nous (NDT : Zend) lançons une nouvelle catégorie : "L'astuce sécurité de la semaine". Pour réussir ce pari impossible nous allons poster un billet par jour pendant le mois de Mars.
(NDT : les traductions viendront quand j'aurai le temps de les faire)

Certaines astuces seront des choses spécifiques à faire, d'autres seront plus générales comme des concepts que vous devez connaitre, toutes seront courtes. Trève de bavardage, voici la première "astuce de la semaine".

Gardez votre PHP à jour.

Comme dans tous les langages, des vulnérabilités seront découvertes (NDT : ne pas oublier que nous sommes des hommes, et que l'erreur est humaine). Utiliser la dernière version de PHP, et en connaitre les améliorations vous aidera à garder vos applications correctement sécurisées, efficaces et stables. (NDT : Oubliez PHP4 également...)

Vous pouvez trouver la dernière version de PHP ici.

Si vous connaissez une astuce de sécurité et que vous souhaitez la partager (NDT : ce serai bête de s'en priver !), inscrivez-vous à la devZone de Zend et cliquez sur le lien "Contribute". Nous sommes une communauté, faisons de la sécurité un effort commun.
(NDT : c'est toujours valable, ou si vous ne voulez pas vous inscrire commentez ce billet)

Vous en voulez plus ? Vous voulez savoir quand une nouvelle astuce est publiée ? Nous vous avons concocté un flux RSS.
(NDT : Vous pouvez aussi suivre mon flux RSS.