Eh bien il faudra mettre à jour PHP, même si c'est compliqué : Depuis la sortie de PHP 5.6, la configuration est :
- branche de développement : 7.0 ; - branches encore supportées (corrections de bugs et de la sécurité) : 5.6, 5.5 ; - branche en obsolescence et ne recevant que des correctifs de sécurité : 5.4 ; - toutes les branches < 5.4 ne sont plus supportées. Donc il est possible que la 2.10 nécessite PHP 5.4, version qui est d'ores et déjà obsolète, et la 2.11 peut-être PHP 5.5 ou 5.6. Quoi qu'il en soit je recommande vivement PHP 7, le gain de perf est impressionnant ! Sinon PHP 5.6 c'est bien. Quant à la version 5.3 de PHP, la conserver c'est s'exposer à plus ou moins brève échéance à des problèmes de sécu. Cf https://fr.wikipedia.org/wiki/PHP Le 20 juillet 2016 à 12:34, mirovinben <fo...@mirovinben.com> a écrit : > "à partir de PHP 5.4"... > Donc après PHP 5.3 annoncé comme prérequis pour Dotclear 2.9, voilà PHP > 5.4 pour Dotclear 2.10... Et les utilisateurs qui n'ont pas la possibilité > de changer facilement de version PHP vont faire quoi ? > > Ceci dit, je vais essayer de comprendre à quoi peut servir les CSP. > > A propos, "security" et "policy" c'est-y lié au prolongement de l'état > d'urgence ou bien...? :-) > > Le 20/07/2016 à 09:37, Franck Paul a écrit : > > Bonjour, > > > > Je vais intégrer les CSP (content security policies) côté admin et en > more > > reporting pour l'instant dans mon prochain commit (et donc dans la > nightly > > de la nuit prochaine). Ce système, à partir de PHP 5.4, devrait produire > en > > cas de violation de la directive, un rapport dans le fichier texte > > /admin/csp_report.txt > > > > Pouvez-vous tester de votre côté cette prochaine nightly, jouer un peu > avec > > l'admin, et me retourner le contenu du fichier csp_report.txt si jamais > il > > était créé et pas vide ? > > > > À noter que cette directive, si jamais elle était trop restrictive, peut > > assez vite foutre en l'air une admin (et encore plus la partie publique > > d'un blog), c'est la raison pour laquelle j'y vais doucement. > > > > Si tout va bien, on gardera les CSP côté admin pour la 2.10, et je verrai > > comment gérer la partie publique (largement plus complexe puisqu'on peut > > intégrer des éléments de sources variées dans un blog). > > > > Vous ne savez pas ce que sont les CSP ? Eh bien prenez 15 minutes pour > > visionner ceci → > > > https://www.paris-web.fr/2015/conferences/csp-content-security-policy.php > > > > À vous lire… > > > > -- > Dev mailing list - Dev@list.dotclear.org - > http://ml.dotclear.org/listinfo/dev -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
