La nouvelle version qui vient d’être publiée, avec un patch de mise-à-jour qui change beaucoup de fichiers et du coup on a fait des erreurs dans la création de cette version , c’est sûr que c’est une mise-à-jour très importante mais sera capable de déstabiliser le site au profit de la sécurité. il fallait faire les testes ,mais bon, déjà les développeurs de SMF recommandent de faire un backup avant de procéder avec une mise-à-jour. mais bon espérons que le problème sera réglé très prochainement, sinon il y aura beaucoup de webmasters qui vont changer leur SMF.

Pour plus d’informations rendez-vous au site officiel de SMF

L'éléphant symbole du langage PHP

Une faille découverte récemment permet de mettre le serveur en DOS (Denial Of Service) empêchant toute réponse à d’éventuelles requêtes, la faille consiste à envoyer des fichiers sur le serveur, en upload simultanément. Les différents systèmes ont agit chacun d’une manière différente, certains ne pouvaient lister le répertoire /tmp/php où ces fichiers étaient uploadés avant d’être déplacés dans le répertoire de destination, d’autres listaient le répertoire avec des millions de fichiers, mais ne répondaient pas à la requête. Le gagnant si j’ose dire est OpenBSD qui lui répond tout de même aux requêtes et sa charge CPU commençait à descendre après la fin de l’attaque, contrairement à Windows ou Ubuntu ou encore FreeBSD.

Les solutions possibles pour patcher le problème  :

Soit de changer le paramètre file_uploads = Off dans le fichier php.ini rendant tout upload impossible, si vous en avez pas besoin.

Soit de mettre à jour PHP vers 5.3.1 ou supérieure et là toujours dans le fichier php.ini un nouvel paramètre a été pris en charge celui de max_file_uploads = 20, qui est par défaut 20 même si le paramètre n’est pas présent dans le fichier de configuration.

Pour plus d’informations lisez ce petit rapport qui est accompagné de tests sur différents OS, et avec une petite analyse pour mieux comprendre ce qui se passe.