Salut,
Je serais curieux de tester un peu ce langage, mais quand je vois mes logs … 
A une époque c’était problématique, où en est-on ?
EDIT: On dirait d’après les logs que c’est sur les outils d’administrations que sont le plus souvent les failles, mais est-ce qu’il-y-a aussi des fonctions à failles accessibles depuis l’extérieur sans outil d’administration ?
C’est quoi un environnement à risque pour toi exactement ?
Salut,
[quote=“helid”]Salut,
Je serais curieux de tester un peu ce langage, mais quand je vois mes logs … 
A une époque c’était problématique, où en est-on ?
Retour d’expérience de cas de serveurs en prod avec si possible environnement à risque, serait apprécié.
Merci.[/quote]
AMHA laisse tomber tes logs, tu va t’esquinter les yeux 
D’ailleurs, c’est valable aussi pour moi et mon serveur mail… demain j’arrête les logs !!! 
Arf, c’est bien pause café ici … 
EDIT: C’est vrai que c’est un peu trompeur un log: c’est l’attaque échouée qui y est inscrite. 
EDIT2: 'Trouvé les notes de version. Mais c’est sensé être plus stable que Perl/etc … 
oublie si tu as un serveur et des sites en php ou alors devient un expert en sécurité
Sinon, tu peux te ballader là dessus: exploit-db.com/ pour compter le nombre de failles répertoriées pour php ( amuse-toi bien 
)
En quoi un langage peut il être sécurisé ou pas ?
Tu gère pas la mémoire donc pas de stackoverflow ni bufferoverflow. Qu’est ce qui peut lui arriver d’autre ? Ce sont les programmes qui ont des problèmes de sécurité pas les langages.
Tu parle de quel log ? Apache ? Si c’est le cas c’est d’Apache dont on parle, non ?
Un coup d’oeuil rapide au lien sus-cité ne me montre aucune faille dans PHP. Dans des appli’ PHP oui pleins mais rien dans le langage.