Après plusieurs mois de développement, voilà qu’arrive enfin, PHP 5.3 en production! Au programme :
- Gestion des espaces de noms (namespaces)
- La « résolution statique à la volée » (Late Static Bindings)
- Introduction des « fonctions anonymes », plus communément appelées Closures
- Implémentation d’un Garbage Collector…
Suivis de nombreuses corrections de bugs, mais aussi et surtout, l’implantation en natif de nouvelles librairies : j’ai nommé phar (pour PHP Arch : Archive PHP), qui permet de stocker des applications complètes (bootstrap) PHP dans un fichier de type Archive
Il y à aussi Intl qui permet la gestion tout en objet de « l’internationalization » (la gestion des langues…), de plus en plus utilisé, nottament par google dans leurs projets
L’ajout de mysqlnd : la librairie complètement réécrite par l’équipe des contributeurs, au contraire de l’ancienne extension créee et maintenue par SUN/MySQL et qui posait des problèmes de licence.
Sinon, je vous laisse découvrir les (pour moi) deux grandes nouveautés qui valent le coup d’en parler : les namespaces, qui permettent enfin de pouvoir combiner plusieurs librairies sans se soucier des collisions de classes…
Également : les Closures, qui sont déjà amplement utilisés dans la POO Javascript (mootools par exemple), qui vont sacrément nous changer la vie, à nous pauvres développeurs que nous sommes 
Sur les serveurs web, en dehors des failles systèmes/logicielles, on peut aussi être confronté à ce qu’on appelle des RFI pour Remote File Inclusion (Inclusion de Fichiers Distants, pour les geek anglophobes)
En général, elles sont exploitées par l’intermédiaire de scripts open source… Mais aussi, et c’est plus inquiétant pour le développeur derrière, pour des scripts « normaux »/propriétaires
Les causes
- Pour les scripts open source :
- Les « hackers » possèdent directement le code source : la moindre faille ne peut pas passer au travers de tas et de tas de « pirates »
- Une fois la faille trouvée, l’exploit crée, les « kiddies » n’ont plus qu’a scanner des serveurs pour trouver des cibles (easy!)…
- Pour les scripts propriétaires :
- Le principal exploit est la « faille include » : là faut vraiment pas être « bon » pour laisser un
- Il y en a d’autres mais ceux-ci sont plus difficiles à trouver par un scan normal.
Le contenu
Une fois infecté, ohh joie, on se retrouve avec des shellbots, bot irc, rootkit, spam kits etc…
La plupart des bot irc sont codés en perl, après, pour ce qui est des shellbots et rootkits, on à de tout…
Détecter une infection
Bon, vous avez fait le ménage, les mises à jours de vos scripts? Ok, alors c’est partit pour un scan de RFI maison :
user@debian~: wget http://yrweb.fr/bin/scanRemoteFileInclusion.sh
user@debian~: chmod +x scanRemoteFileInclusion.sh
user@debian~: ./scanRemoteFileInclusion.sh >> scan.log
Ce script maison scan successivement /home et /tmp… Vous pouvez changer /home par /var/www par exemple (ou autres) mais il doit contenir vos fichiers php. Il recherche dans vos fichiers tout les mots louches genre shellbot, virus, spam… d’où le nombre de FAUX POSITIFS (antispam par exemple!). Il détecte également les fichiers .txt qui contiennent IO::Socket (instanciation d’un socket en perl) utilisé pour la création de botnet. Le script est évidement fait avec les pieds et les yeux fermés donc, un peu d’indulgence. Il ne fait que notifier vos fichiers potentiellement vérolés, c’est à vous de les supprimer!
A noter également que c’est une passoire, il est évident que certains « pirates » ne s’amusent pas à écrire dans leur shellbot qu’il s’agit d’un shellbot 
. De même certains malins encode leur scripts en base 64 par exemple puis font un eval du script décodé… Là vraiment c’es pas de bol pour vous : WATCH YOUR LOGS!
J’y croyais pas… Et si, on peut passer d’un système avec 256Mb de ram armé d’un gros Celeron 600MHz ( ) vers un Sempron 2800+ et ses deux Go de ram DDR2!
Voilà, le noyau a reconnu tout ou presque sur la nouvelle carte mère! La carte réseau n’a pas été reconnue mais c’est pas un soucis, car l’ancienne était une PCI. Me voilà donc avec deux cartes réseaux… Et enfin un système performant, même si pour l’instant pas ou peu de services y sont installés…
