May 25
Hace más de una semana que Ilia Alshanetsky publicó estos tutoriales sobre Seguridad y Rendimiento y, aunque tarde, no puedo evitar promocionarlos :)
Buena parte de estas dos presentaciones se han repetido en otras conferencias, pero siguen mereciendo la pena. Son un buen repaso de unos cuantos consejos para aumentar el rendimiento y mejorar la seguridad de nuestras aplicaciones PHP.
El mismo Illa un día despúes publicó esta otra:
Donde muestra como usando Google CodeSearch se pueden encontrar agujeros de seguridad en aplicaciones opensource, y en cualquier web si el propietario no es muy cuidadoso. Que los hackers utilizan Google CodeSearch no es nada nuevo… pero si no sabes de que va te sorprenderá.
Etiquetas: conferencias • google • php • programación • rendimiento • seguridad • webmaster
May 04
Después de casi dos meses y medio desde la última release ya tenemos disponible una nueva versión del PHP, la 5.2.2. En esta versión se corrigen más de 120 bugs y se solventan casi todos los agujeros de seguridad descubiertos por Stefan Esser en su mes de los bugs. También se ha actualizado el PHP4 a la 4.4.7.
A parte de la corrección de bugs se actualizan las GD a la última versión con nuevas funciones interesantes como imagegrabscreen() y imagegrabwindow() para generar snapshots de pantallas y ventanas. Por otro lado se actualizan las librerías PCRE y SQLite y se mejoran varias extensiones y funciones. Podéis ver una lista completa de los cambios en el changelog detallado.
Etiquetas: php • seguridad • software • updates • webmaster
Feb 15
Seis días después de la nueva versión 5.2.1 que corregía varios bugs de seguridad hoy ya tenemos disponible el equivalente para la serie 4.x, la versión 4.4.5.
Al igual que con la serie 5.x la actualización es muy recomendable ya que, a pesar de que no paras de encontrarte post y comentarios de gente que piensa que por usar la versión 4 del PHP están libres de bugs de seguridad, no es así ni mucho menos.
Ah, y… un pequeño fallo en el anuncio. Lo de:
Prevent search engines from indexing the phpinfo() page.
en la home de php.net está puesto como una mejora de seguridad sólo para la 5.2.1 pero aparece listado en el changelog de la 4.4.5, ¿en qué quedamos? :)
Etiquetas: php • seguridad • software • updates • webmaster
Feb 11
Aunque voy un poco tarde no podía dejar de comentar esto en mi blog. Desde el 8 de Febrero tenemos disponible una nueva versión del PHP, la 5.2.1. A parte de pocas novedades lo más importante de esta versión es q corrige varios de los bugs que Stefan Esser pensaba publicar en Marzo, aunque no todos. Si ya trabajas con la extensión Suhosin varios de los bugs q se corrigen no te afectan.
Stefan Esser autor de la extensión Suhosin era desarrollador del PHP desde el 2001 y formaba parte del Security Response Team. En diciembre anunciaba en su blog q se retiraba del equipo de PHP oficialmente ya q ya hacía tiempo q no le gustaba la dirección que había tomado el proyecto. (si eres un BSDero te sonará la historia). Es por esto q ya hace meses q decidió montar el mes del los bugs del PHP en Marzo al igual q ya se había hecho con el mes de los bugs del browser o el mes de los bugs del kernel.
Como respuesta al anuncio de la neva versión del PHP Stefan publica en su blog “otra” dura crítica al equipo del PHP. Como no, Ilia Alshanetsky q es el desarrollador encargado de escribir la notas de release le contesta y… ya la tenemos liada :) (ver los comentarios del post).
Como recomendación rápida: Actualizarse a la 5.2.1 y utilizar Suoshin antes de q empiece la fiesta en Marzo.
Etiquetas: php • seguridad • software • suoshin • updates • webmaster
Últimos comentarios