Vous trouverez ici articles et dossiers complets sur divers sujets relatifs à PHPSecure.
LES DERNIERS ARTICLES
10 mars 2004 Injection d'headers dans la fonction mail() de PHP
Les failles sur le net permettant l'envoi d'un mail anonyme peuvent souvent servir à un hacker, ou pour une arnaque quelconque. On pense que ce genre de problèmes apparaît uniquement si on laisse le choix du destinataire.
Ce texte montre qu'il y a d'autres moyens d'envoyer un e-mail anonyme qu'en utilisant le champ du destinataire...
82299 lectures lire ..
08 décembre 2003 Injection (My)SQL via PHP
Ce texte analyse en détails différentes possibilités, plus de 10 techniques, de l'injection SQL (avec une base de donnée MySQL) via le langage PHP. Texte incontournable pour la sécurité d'un site !
135422 lectures lire ..
04 mars 2003 phpinfo() et la sécurité
Beaucoup de site utilisent la fonction phpinfo(). Certains à cause de produits PHP dans lesquelles une page executant cette fonction est incorporée, d'autres pour vérifier la configuration de leur ordinateur, d'autres pour la montrer aux visiteurs. Mais très peu se doutent que l'execution de cette fonction est dangereuse pour la sécurité du site.
27497 lectures lire ..
22 janvier 2003 La sécurité avec les cookies
Les cookies sont facilement utilisables en PHP grâce à la fonction setcookie(). On voit souvent des systèmes d'authentification(admin ou user) basés sur les cookies. Le problème c'est que ces systèmes ne sont JAMAIS 100% sécurisés. Ce texte explique pourquoi.
23529 lectures lire ..
17 janvier 2003 Bug PHP Array
La sécurité PHP ne se résume pas à l'utilisation du langage. Le langage lui-même peut contenir des bugs, et ces bugs ne sont pas toujours sans conséquent sur la sécurité. Le bug PHP Array est un de ceux-ci. Il est ici expliqué, ainsi que ses conséquences.
13383 lectures lire ..
23 décembre 2002 Securiser ses scripts PHP
Cet article a [...] pour but de vous expliquer les principes de la sécurité PHP en analysant différentes fonctions/scripts pouvant s'avérer vulnérables.
52734 lectures lire ..
19 décembre 2002 PHPLIB : Un modele sécurisé pour la circulation des données en PHP
Récement remplacé par PEAR, PHPLib met à disposition du programmeur plusieurs outils visant à faciliter son travail. PHPLib peut cependant rendre vos applications vulnérables s'il y a un manque d'attention.
6495 lectures lire ..
Chacun y est libre de ses actes. Or, la tendance naturelle des êtres humains est d'abuser de
leur liberté, c'est-à-dire d'empiéter sur celle des autres. La plus grande menace sur la liberté, c'est la liberté
elle-même. Comment défendre la liberté contre elle-même ? En garantissant à tous la sécurité. La sécurité, c'est la
liberté. La sécurité, c'est la protection. La protection, c'est la surveillance. La surveillance, c'est la liberté.
