|
|
|
|
|
Sélection de textes par PHPSecure Team
Vous trouverez ici articles et dossiers complets sur divers sujets relatifs à PHPSecure.
|
LES DERNIERS ARTICLES
10 mars 2004 
 Injection
d'headers dans la fonction mail() de PHP
Les failles sur le net permettant l'envoi d'un mail anonyme peuvent souvent servir à un hacker, ou pour
une arnaque quelconque. On pense que ce genre de problèmes apparaît uniquement si on laisse le choix du destinataire.
Ce texte montre qu'il y a d'autres moyens d'envoyer un e-mail anonyme qu'en utilisant le champ du destinataire...
129728 lectures lire ..
08 décembre 2003
Injection (My)SQL via PHP
Ce texte analyse en détails différentes possibilités, plus de 10 techniques, de l'injection SQL (avec une base de donnée MySQL) via le langage PHP. Texte incontournable pour la sécurité d'un site !
218783 lectures lire ..
04 mars 2003
phpinfo() et la sécurité
Beaucoup de site utilisent la fonction phpinfo(). Certains à cause de produits PHP dans lesquelles une page executant cette fonction est incorporée, d'autres pour vérifier la configuration de leur ordinateur, d'autres pour la montrer aux visiteurs. Mais très peu se doutent que l'execution de cette fonction est dangereuse pour la sécurité du site.
37082 lectures lire ..
22 janvier 2003
La sécurité avec les cookies
Les cookies sont facilement utilisables en PHP grâce à la fonction setcookie(). On voit souvent des systèmes d'authentification(admin ou user) basés sur les cookies. Le problème c'est que ces systèmes ne sont JAMAIS 100% sécurisés. Ce texte explique pourquoi.
0 lectures lire ..
17 janvier 2003
Bug PHP Array
La sécurité PHP ne se résume pas à l'utilisation du langage. Le langage lui-même peut contenir des bugs, et ces bugs ne sont pas toujours sans conséquent sur la sécurité. Le bug PHP Array est un de ceux-ci. Il est ici expliqué, ainsi que ses conséquences.
19391 lectures lire ..
19 décembre 2002
Cross Site Scripting : Comprehension & sécurisation
Tout site sécuritaire digne de ce nom se doit d'avoir son explication du Cross Site Scripting.
33777 lectures lire ..
|
LES DERNIERS DOSSIERS
23 feb 2004
Injections PHP/MySQL (2)
[no desc available yet]
68344 lectures lire ..
23 décembre 2002
Securiser ses scripts PHP
Cet article a [...] pour but de vous expliquer les principes de la sécurité PHP en analysant différentes fonctions/scripts pouvant s'avérer vulnérables.
75231 lectures lire ..
19 décembre 2002
Exploitation des vulnérabilités avec les applications PHP
Les applications PHP souffrent souvent des memes vulnérabilités, voici quelques explications sur différents trous.
35573 lectures lire ..
19 décembre 2002
PHPLIB : Un modele sécurisé pour la circulation des données en PHP
Récement remplacé par PEAR, PHPLib met à disposition du programmeur plusieurs outils visant à faciliter son travail. PHPLib peut cependant rendre vos applications vulnérables s'il y a un manque d'attention.
10205 lectures lire ..
|
|
|
|
|
|
|
|
|
