Articles
A partir des statistiques PHPinfos de novembre 2006, il est possible de mesurer les versions des clients MySQL, compilées avec PHP. L'évolution des bibliothèques MySQL se fait en deux temps : il faut faire évoluer le serveur, et les bibliothèques, afin de pouvoir profiter du nouveau mécanisme d'identification.
Mais parfois, le serveur ou l'application n'évoluent pas, et tout le système se retrouve bloqué avec la vieille méthode, ce qui dégrade le niveau de sécurité.
Voici les chiffres :
Pourcentage des installations PHP qui utilisent de vieilles bibliothèques.
PHP 3.0 et 4.0 ont tous les vieilles bibliothèques, ce qui est normal et historique.
Le pourcentage décroit régulièrement jusqu'à PHP 5.1, ce qui est encourageant.
Les nouvelles bibliothèques mysql sont implantées depuis PHP 5.0.x
Cliquez sur les images pour obtenir des agrandissements.
Répartition des versions de bibliothèques mysql utilisées avec PHP. En novembre 2006, une courte majorité utilisait encore les versions anciennes. Il est recommandé de changer la version de la bibliothèque et du serveur pour utiliser des versions récentes.
Suite à l'article de
David Coallier (12 visites) sur la publication d'un prototype de crackage (18 visites) pour MySQL avec le mécanisme d'identification des versions 4.0 et antérieures. Password Hashing as of MySQL 4.1 (21 visites)Les chiffres ci-dessus mesure les bibliothèques 4.0 et antérieures qui sont compilées avec PHP. Une installation compilé avec 4.1 ou plus récente a des chances d'être plus sécuritaire, mais il faudrait compléter l'étude avec la version du serveur MySQL.
| < Précédent | Suivant > |
|---|
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter