* phpSecure.info - Welcome .. script, faille, hack, news, developpement, securité, open source php security related articles and vulnerabilities, vulnérabilités, by tobozo , frogman and calimero

«? phpsecure(); ?»

Proposer une news
Afficher les dernieres news sur votre site

News

samedi 22 mars | Dix tests de sécurité pour PHP, partie 1
Source: http://www.securityfocus.com/archive/107/315936/2003-03-19/2003-03-25/0 ¬ 9247 affichages

Un texte en anglais nommé "Dix tests de sécurité pour PHP, partie 1", viens de sortir sur le site ONLamp.com.
Ce texte, écrit par Clancy Malcom, fournit des etapes pour aider à identifier les problèmes de sécurité pour des applications écrites en PHP.
Cette première partie explique :
- Les failles permettant d'utiliser/de lire un fichier autre que celui executé
- Certaines failles d'injection SQL
- Pourquoi il ne faut pas croire en les variables globales
- Les uploads
- Le Cross Site Scripting
et la manière dont les eviter.

PHP.net
Ten Security Checks for PHP, Part 1

frog-m@n ± Sécurité PHP

Ajouter un commentaire

Auteur:
Email:
Titre:
Contenu:
+ En ajoutant un commentaire, vous acceptez de fournir une adresse email valide

Vos commentaires

» Aucun commentaire.

Copyright ©+ 2004 phpsecure.info - All the team - Coded by Charlie & tobozo
- Tous droits réservés - DeZign by PWD
- Powered By phpSecure(); Version 2.0 - Changelog -

phpSecure fait partie du webring PHP Francophone
[ Rejoindre le webring | Sites du webring | Sites au hasard | << Précédent | Next >> ]

Online:

Chacun y est libre de ses actes. Or, la tendance naturelle des êtres humains est d'abuser de leur liberté, c'est-à-dire d'empiéter sur celle des autres. La plus grande menace sur la liberté, c'est la liberté elle-même. Comment défendre la liberté contre elle-même ? En garantissant à tous la sécurité. La sécurité, c'est la liberté. La sécurité, c'est la protection. La protection, c'est la surveillance. La surveillance, c'est la liberté.

Jean-Christophe Rufin ( Globalia )