Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
php [2019/02/02 06:20] 127.0.0.1 modification externe |
php [2023/10/19 19:48] (Version actuelle) Elodie [Liste des branches PHP] |
||
---|---|---|---|
Ligne 22: | Ligne 22: | ||
https:// | https:// | ||
- | FranceServ Hébergement propose à ses hébergés le choix | + | FranceServ Hébergement propose à ses hébergés le choix entre les branches PHP 5.6, 7.0, 7.1, 7.2, 7.3, 7.4, 8.0 et 8.1 dans leurs dernières versions respectives. |
- | entre les branches PHP 5.6, 7.0, 7.1, 7.2 et 7.3 dans leurs dernières versions respectives. | + | |
- | Il est possible de choisir la version de la branche du moteur de PHP pour chacun de ses sites internet à l'aide du gestionnaire de son site directement dans son interface de gestion. | + | Il est possible de choisir la version de la branche du moteur de PHP pour chacun de ses sites internet à l'aide du gestionnaire de son site directement dans son gestionnaire client. |
- | + | ||
- | Avec le connecteur suPHP (et non pas PHP-FPM qui est utilisé par défaut), il est également possible de définir cette version directement à l'aide du fichier .htaccess pour disposer différentes versions PHP sur un même site Internet : | + | |
- | + | ||
- | ^Branche du moteur PHP^ Directive .htaccess ^ | + | |
- | |PHP 7.3.x | SetEnv PHP_VER 7_3| | + | |
- | |PHP 7.2.x | SetEnv PHP_VER 7_2| | + | |
- | |PHP 7.1.x (par défaut) | SetEnv PHP_VER 7_1| | + | |
- | |PHP 7.0.x | SetEnv PHP_VER 7_0| | + | |
- | |PHP 5.6.x | SetEnv PHP_VER 5_6| | + | |
===== Afficher/ | ===== Afficher/ | ||
Ligne 42: | Ligne 32: | ||
Si vous avez une erreur de développement PHP ou .htaccess, vous avez 2 moyens pour les analyser. Mais avant tout, il vous faut maintenir à jour la ou les solutions Web que vous utilisez afin de suivre les mises à jours. | Si vous avez une erreur de développement PHP ou .htaccess, vous avez 2 moyens pour les analyser. Mais avant tout, il vous faut maintenir à jour la ou les solutions Web que vous utilisez afin de suivre les mises à jours. | ||
- | ==== Via le journal d' | ||
- | |||
- | Documentation du superviseur : https:// | ||
- | |||
- | Le superviseur permet d' | ||
==== Manuellement : ==== | ==== Manuellement : ==== | ||
Ligne 128: | Ligne 113: | ||
L' | L' | ||
- | <code php .php.ini> | + | <code php .user.ini> |
upload_max_filesize = 400M | upload_max_filesize = 400M | ||
post_max_size = 400M | post_max_size = 400M | ||
Ligne 135: | Ligne 120: | ||
La principale source de piratage et de destruction d'un site Internet provient d'un formulaire d' | La principale source de piratage et de destruction d'un site Internet provient d'un formulaire d' | ||
- | Pour des raisons de sécurité, il faut veiller à ce qu'un script PHP ne puisse pas envoyer de fichier PHP car un internaute | + | Pour des raisons de sécurité, il faut veiller à ce qu'un script PHP ne puisse pas envoyer de fichier PHP, car un internaute |
- | C'est pour cette raison qu'il faut dans un premier temps, bloquer l’exécution de PHP éventuel dans le répertoire où sont envoyés les fichiers via PHP. | + | C'est pour cette raison qu'il faut, dans un premier temps, bloquer l’exécution de PHP éventuel dans le répertoire où sont envoyés les fichiers via PHP. |
Soit en plaçant un fichier .htaccess dans le répertoire des envois : | Soit en plaçant un fichier .htaccess dans le répertoire des envois : | ||
Ligne 148: | Ligne 133: | ||
</ | </ | ||
- | Ou directement à la racine de votre site ce qui est plus sécurisé : | + | Ou directement à la racine de votre site, ce qui est plus sécurisé : |
< | < | ||
- | < | + | < |
<Files ^(*.php|*.phps)> | <Files ^(*.php|*.phps)> | ||
order deny,allow | order deny,allow | ||
Ligne 183: | Ligne 168: | ||
if((!empty($_FILES[" | if((!empty($_FILES[" | ||
{ | { | ||
- | // On pourrai | + | // On pourrait |
// toujours modifier cette information en HTML. Dans la mesure où l'on | // toujours modifier cette information en HTML. Dans la mesure où l'on | ||
// n' | // n' | ||
Ligne 190: | Ligne 175: | ||
// temporaire du serveur, il n'est alors plus possible de modifier les | // temporaire du serveur, il n'est alors plus possible de modifier les | ||
// propriétés du fichier pour tromper la mémoire interne. | // propriétés du fichier pour tromper la mémoire interne. | ||
- | $upload_internal = getimagesize($_FILES[' | + | |
+ | // la fonction getimagesize() mais préférer la fonction finfo_open() pour | ||
+ | // vérifier un envoi d' | ||
+ | // $upload_internal = getimagesize($_FILES[' | ||
+ | // Il est possible d' | ||
+ | // getimagesize(), | ||
+ | $upload_internal = false; | ||
+ | $finfo = finfo_open(FILEINFO_MIME_TYPE); | ||
+ | $mimetype = finfo_file($finfo, | ||
+ | if ($mimetype == ' | ||
+ | { | ||
+ | $upload_internal = true; | ||
+ | } | ||
// On récupère l' | // On récupère l' | ||
Ligne 198: | Ligne 195: | ||
// On vérifie que : | // On vérifie que : | ||
// 1) le fichier interne est une image, | // 1) le fichier interne est une image, | ||
- | // 2) le type mime correspond à une image, | + | // 2) le poid du fichier est inférieur à 350 Ko |
- | // 3) l' | + | if ( ($upload_internal) && ($_FILES[" |
- | // 4) le poid du fichier est inférieur à 350 Ko | + | |
- | if ( ($upload_internal) && (substr($upload_internal[' | + | |
{ | { | ||
// On détermine où sauvegarder le fichier final | // On détermine où sauvegarder le fichier final | ||
Ligne 228: | Ligne 223: | ||
</ | </ | ||
- | Ce script PHP d' | + | Ce script PHP d' |
- | + | ||
- | Le script PHP vérifie alors la taille de la soit disant image au moment où le fichier se trouve dans la zone temporaire d' | + | |
===== Envoyer des emails ===== | ===== Envoyer des emails ===== | ||
La fonction mail() de PHP est activée par défaut. Pour en savoir plus sur son utilisation, | La fonction mail() de PHP est activée par défaut. Pour en savoir plus sur son utilisation, | ||
- | https:// | + | [[mail# |
Pour information, | Pour information, | ||
Soyez conscient qu'un individu malveillant peut profiter des formulaires de contact pour vous envoyer du spam. En l' | Soyez conscient qu'un individu malveillant peut profiter des formulaires de contact pour vous envoyer du spam. En l' | ||
- | |||
===== Créer un formulaire de contact (form2mail) ===== | ===== Créer un formulaire de contact (form2mail) ===== | ||
Ligne 320: | Ligne 312: | ||
car en affichant uniquement un echo, le visiteur peut actualiser sa page à l'aide de la touche F5 pour envoyer le mail le nombre de fois qu'il actualise et flooder votre boite mail de contact. | car en affichant uniquement un echo, le visiteur peut actualiser sa page à l'aide de la touche F5 pour envoyer le mail le nombre de fois qu'il actualise et flooder votre boite mail de contact. | ||
- | ===== chown ===== | ||
- | La modifications du propriétaire des fichiers est prohibé, les fichiers uploadés via PHP et/ou via FTP ont déjà votre utilisateur. | ||
===== system / exec / popen ===== | ===== system / exec / popen ===== | ||
- | L' | + | Les fonctions PHP systèmes sont possibles chez FranceServ Hébergement, mais elles sont désactivées par défaut |
+ | Vous pouvez néanmoins autoriser vos sites à accéder à l’ensemble de votre espace d’hébergement sans aucune limitation et autoriser les fonctions systèmes PHP. Pour ce faire, rendez-vous dans la liste de vos sites https:// | ||
===== ASP/CGI ===== | ===== ASP/CGI ===== | ||
Ligne 334: | Ligne 325: | ||
===== Liste des branches PHP ===== | ===== Liste des branches PHP ===== | ||
- | | Branche | Fin de vie | Disponibilité | + | FranceServ hébergement vous propose différentes branches du moteur PHP dans leurs dernières versions. Il est fortement recommandé de toujours utiliser la branche PHP la plus récente stable afin de bénéficier d'une plus grande sécurité, stabilité et rapidité d' |
- | | 7.3 | 6 Dec 2021 | oui | oui | | + | |
- | | 7.2 | 31 Dec 2020 | oui | oui | | + | Pour changer la branche PHP de votre site chez FSH, il vous suffit de vous rendre dans la liste de vos sites via votre gestionnaire client (https:// |
- | | 7.1 | 1 Dec 2019 | oui | oui | | + | |
- | | 7.0 | 3 Dec 2018 | oui | non | | + | Attention, sachez qu’il ne suffit pas de changer la branche PHP pour que votre site soit à jour, il vous faut préalablement le mettre à jour (voir la documentation de la solution Web que vous utilisez) avant de changer sa branche PHP. Sans quoi, il se pourrait qu'il ne fonctionne plus correctement sur cette nouvelle branche avec des erreurs HTTP 500 par exemple, car votre site Internet ne serait pas compatible. |
- | | 5.6 | 31 Dec 2018 | oui | non | | + | |
- | | 5.5 | 10 Jul 2016 | non | non | | + | Vous pouvez cependant tester que votre site fonctionne correctement sur cette branche PHP et si ce n’est pas le cas, revenir à la branche précédente, |
- | | 5.4 | 3 Sep 2015 | non | non | | + | |
- | | 5.3 | 14 Aug 2014 | non | non | | + | Voici un rappel des branches PHP disponibles : |
- | | 4.4 | 7 Aug 2008 | non | non | | + | |
+ | | Branche | ||
+ | | 8.2 | ||
+ | | 8.1 | ||
+ | | 8.0 | ||
+ | | 7.4 | ||
+ | | 7.3 | ||
+ | | 7.2 | ||
+ | | 7.1 | ||
+ | | 7.0 | ||
+ | | 5.6 | ||
+ | |||
+ | Voir toutes les branches de la plateforme d' |