...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

29 janvier, 2023
Qu’apporte PHP 8.2 _
Mettre à jour sa version de PHP est indispensable pour bénéficier de meilleures performances, d’une plus grande sécurité et profiter de nouvelles fonctionnalités. La version la plus récente de PHP est la version 8.2. On fait le point sur ce que vous apporte PHP 8.2.

Les nouvelles fonctionnalités de PHP 8.2

De nouvelles fonctionnalités ont été introduites par PHP 8.2 dans le but de renforcer la sécurité mais aussi d’améliorer les performances de votre site web.

De nouvelles classes à lecture seule

De nouvelles classes en readonly (lecture seule) ont été introduites avec la version 8.2 de PHP. Il devient ainsi possible de déclarer une classe entière comme étant en lecture seule. Toutes les propriétés de la classe sont alors automatiquement en lecture seule également. Cette fonctionnalité ne fonctionne cependant pas pour les propriétés dynamiques.

Avec PHP 8.1, il fallait déclarer une classe en lecture seule de cette manière :

  class ReadOnlyClass
{
public readonly int $number,
public readonly int $anotherNumber
}  

Avec PHP 8.2, il faut désormais écrire simplement :

  class ReadOnlyClass
{
public int $number,
public int $anotherNumber
}  

Null et False comme types autonomes

Il est désormais possible d’autoriser Null et False en tant que types distincts. Avant la version 8.2, on pouvait déclarer Nulle et False comme deux types d’union et non comme deux types autonomes. Null était utilisé comme un type d’unité sans information, et False était utilisé pour indiquer une erreur ou absence. Autre nouveauté : True peut être déclaré comme un type avec PHP 8.2, ce qui n’était pas le cas avant. Ces nouveautés permettent de rendre le langage PHP encore plus descriptif et plus précis.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Un nouvel attribut SensitiveParameter

PHP permet de consulter les données de backtrace à tout moment pour déboguer une application et trouver la cause de l’erreur. Mais ces données contiennent des informations sensibles qui peuvent être transmises en clair au service chargé de traiter les erreurs ! La version PHP 8.2 a donc introduit un nouvel attribut, SensitiveParameter, qui a pour but d’empêcher que les informations sensibles soient affichées ou enregistrées lorsqu’une application rencontre une erreur. Pour masquer une valeur sensible, par exemple un mot de passe, il faut marquer cette valeur avec l’attribut SensitiveParameter, ce qui empêchera qu’elle soit affichée en texte simple dans le journal d’erreur. Cette fonction a pour objectif de renforcer la sécurité du langage PHP.

Définir des constantes sous le forme de traits

PHP 8.2 a également introduit la possibilité de définir des constantes sous forme de traits. Dans le langage PHP, les traits permettent de réutiliser le code entre les classes pour définir des propriétés et méthodes dans des classes indépendantes. Il est désormais possible d’utiliser les traits avec les constantes, au même titre que les méthodes et propriétés.

Une nouvelle fonction mysqli_execute_query

Dans la version 8.2 de PHP, une nouvelle fonction a été ajoutée : mysqli_execute_query. cette fonction est la combinaison de 3 autres fonctions : mysqli_prepare(), mysqli_execute() et mysqli_stmt_get_result(). L’utilité de cette fonction est de permettre aux développeurs d’exécuter des requêtes MySQLi plus simplement sans risque de sécurité pour les valeurs utilisateurs.

Une nouvelle fonctionnalité memory_reset_peak_usage

La nouvelle fonctionnalité introduite dans la version 8.2 de PHP, memory_reset_peak_usage, permet aux développeurs de réinitialiser l’utilisation maximale de la mémoire. On peut aussi l’utiliser avec la fonctionnalité memory_get_peak_usage qui nous permet de connaître la mémoire allouée pour chaque exécution d’un code.

Les fonctionnalités obsolètes dans la version PHP 8.2

Certaines fonctionnalités ont été dépréciées avec la version 8.2 de PHP et sont donc obsolètes. Les fonctions utf8_encode() et utf8_decode(), qui sont utilisées pour convertir les normes d’encodage ISO-8859-1 et UTF-8, seront entièrement exclues dans la version 9.0 de PHP. Les utilisateurs devront utiliser les extensions iconv ou intl pour convertir les normes d’encodage. La fonctionnalité Mbstring, utilisée pour convertir vers et depuis plusieurs normes de codage, sera également dépréciée car PHP possède des fonctionnalités spécifiques pour chacune des normes de codage concernées.

Comment mettre à jour sa version de PHP ?

Vous souhaitez savoir quelle version de PHP utilise votre site WordPress ? Rendez-vous dans l’onglet Outils > Santé du site > Informations > Serveur du Tableau de bord WordPress et vous verrez quelle version de PHP vous utilisez actuellement. S’il ne s’agit pas de la version 8.2 et que vous souhaitez effectuer la mise à jour, rendez-vous dans l’onglet Outils > Moteur PHP > Modifier, et sélectionnez la version de PHP de votre choix. Nous vous conseillons fortement d’avoir réalisé une sauvegarde juste avant au cas où un problème d’incompatibilité crée une erreur au niveau de votre site WordPress.

Benjamin Bueno

21 mars 2024

Pour en savoir plus sur les versions récentes de PHP, lisez notre article sur la version 8 et les améliorations apportées par PHP sur le plan de la sécurité. Nous vous proposons également des tutoriels pour mettre à jour votre version de WordPress en toute sécurité.

Sur la page “Qu’est-ce qu’apporte PHP 8.2 ?” du site SecuriteWP, l’accent est mis sur l’importance de mettre à jour PHP pour améliorer les performances, la sécurité et bénéficier de nouvelles fonctionnalités. PHP 8.2 introduit plusieurs nouveautés, telles que des classes en lecture seule et la possibilité de déclarer Null, False, et True comme types distincts, augmentant ainsi la précision du langage. La sécurité est un point fort de cette mise à jour, avec l’introduction de l’attribut SensitiveParameter pour protéger les informations sensibles et la nouvelle fonction mysqli_execute_query qui simplifie les requêtes MySQLi tout en sécurisant les valeurs utilisateurs. De plus, la fonctionnalité memory_reset_peak_usage a été ajoutée pour gérer l’utilisation de la mémoire plus efficacement. PHP 8.2 rend certaines fonctions obsolètes, notamment utf8_encode() et utf8_decode(), et encourage l’utilisation d’extensions alternatives. Pour les utilisateurs de WordPress, la mise à jour vers PHP 8.2 est recommandée pour la sécurité et les performances, avec un processus de mise à jour détaillé sur la page. Benjamin Bueno, l’expert en cybersécurité, souligne l’importance de cette mise à jour tout en fournissant des conseils utiles pour son implémentation.

Pour plus d’informations sur les services liés à la sécurité WordPress, visitez CYBER SÉCURITÉ WORDPRESS. Si vous avez perdu l’accès à votre site, consultez Je n’ai plus accès à mon site. Pour des problèmes spécifiques liés au blacklistage de Google Ads, consultez Blacklist Google Ads piratage.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article