
Vous trouverez ici articles et dossiers complets sur divers sujets relatifs à PHPSecure.
LES DERNIERS ARTICLES
10 mars 2004

Les failles sur le net permettant l'envoi d'un mail anonyme peuvent souvent servir à un hacker, ou pour une arnaque quelconque. On pense que ce genre de problèmes apparaît uniquement si on laisse le choix du destinataire.
Ce texte montre qu'il y a d'autres moyens d'envoyer un e-mail anonyme qu'en utilisant le champ du destinataire...
169107 lectures lire ..
08 décembre 2003


Ce texte analyse en détails différentes possibilités, plus de 10 techniques, de l'injection SQL (avec une base de donnée MySQL) via le langage PHP. Texte incontournable pour la sécurité d'un site !
243774 lectures lire ..
04 mars 2003


Beaucoup de site utilisent la fonction phpinfo(). Certains à cause de produits PHP dans lesquelles une page executant cette fonction est incorporée, d'autres pour vérifier la configuration de leur ordinateur, d'autres pour la montrer aux visiteurs. Mais très peu se doutent que l'execution de cette fonction est dangereuse pour la sécurité du site.
47164 lectures lire ..
22 janvier 2003


Les cookies sont facilement utilisables en PHP grâce à la fonction setcookie(). On voit souvent des systèmes d'authentification(admin ou user) basés sur les cookies. Le problème c'est que ces systèmes ne sont JAMAIS 100% sécurisés. Ce texte explique pourquoi.
0 lectures lire ..
17 janvier 2003


La sécurité PHP ne se résume pas à l'utilisation du langage. Le langage lui-même peut contenir des bugs, et ces bugs ne sont pas toujours sans conséquent sur la sécurité. Le bug PHP Array est un de ceux-ci. Il est ici expliqué, ainsi que ses conséquences.
24253 lectures lire ..
19 décembre 2002


Tout site sécuritaire digne de ce nom se doit d'avoir son explication du Cross Site Scripting.
39279 lectures lire ..
LES DERNIERS DOSSIERS
24 oct 2005



By Christian Wenz
In order to combat web application security issues, two main aspects must always be considered: Input must be validated, output must be escaped. A lack of input validation can lead to a dangerous injection attack, most prominently known are SQL Injections or command injections, and more recently XPath injections [1]. This paper presents a new way of attack called RegEx Injections/Regular Expression Injections.
12 lectures lire ..
23 feb 2004


[no desc available yet]
82392 lectures lire ..
23 décembre 2002


Cet article a [...] pour but de vous expliquer les principes de la sécurité PHP en analysant différentes fonctions/scripts pouvant s'avérer vulnérables.
107953 lectures lire ..
19 décembre 2002


Les applications PHP souffrent souvent des memes vulnérabilités, voici quelques explications sur différents trous.
46306 lectures lire ..
19 décembre 2002


Récement remplacé par PEAR, PHPLib met à disposition du programmeur plusieurs outils visant à faciliter son travail. PHPLib peut cependant rendre vos applications vulnérables s'il y a un manque d'attention.
13369 lectures lire ..
![]() |
![]() |
![]() ![]() |