Sélection de textes par PHPSecure TeamVous trouverez ici articles et dossiers complets sur divers sujets relatifs à PHPSecure.
LES DERNIERS ARTICLES
10 mars 2004
Injection
d'headers dans la fonction mail() de PHPLes failles sur le net permettant l'envoi d'un mail anonyme peuvent souvent servir à un hacker, ou pour une arnaque quelconque. On pense que ce genre de problèmes apparaît uniquement si on laisse le choix du destinataire.
Ce texte montre qu'il y a d'autres moyens d'envoyer un e-mail anonyme qu'en utilisant le champ du destinataire...
160755 lectures lire ..
08 décembre 2003
Injection (My)SQL via PHPCe texte analyse en détails différentes possibilités, plus de 10 techniques, de l'injection SQL (avec une base de donnée MySQL) via le langage PHP. Texte incontournable pour la sécurité d'un site !
237219 lectures lire ..
04 mars 2003
phpinfo() et la sécuritéBeaucoup de site utilisent la fonction phpinfo(). Certains à cause de produits PHP dans lesquelles une page executant cette fonction est incorporée, d'autres pour vérifier la configuration de leur ordinateur, d'autres pour la montrer aux visiteurs. Mais très peu se doutent que l'execution de cette fonction est dangereuse pour la sécurité du site.
43245 lectures lire ..
22 janvier 2003
La sécurité avec les cookiesLes cookies sont facilement utilisables en PHP grâce à la fonction setcookie(). On voit souvent des systèmes d'authentification(admin ou user) basés sur les cookies. Le problème c'est que ces systèmes ne sont JAMAIS 100% sécurisés. Ce texte explique pourquoi.
0 lectures lire ..
17 janvier 2003
Bug PHP ArrayLa sécurité PHP ne se résume pas à l'utilisation du langage. Le langage lui-même peut contenir des bugs, et ces bugs ne sont pas toujours sans conséquent sur la sécurité. Le bug PHP Array est un de ceux-ci. Il est ici expliqué, ainsi que ses conséquences.
22329 lectures lire ..
19 décembre 2002
Cross Site Scripting : Comprehension & sécurisationTout site sécuritaire digne de ce nom se doit d'avoir son explication du Cross Site Scripting.
37847 lectures lire ..
LES DERNIERS DOSSIERS
24 oct 2005
Regular Expression Injection 
By Christian Wenz
In order to combat web application security issues, two main aspects must always be considered: Input must be validated, output must be escaped. A lack of input validation can lead to a dangerous injection attack, most prominently known are SQL Injections or command injections, and more recently XPath injections [1]. This paper presents a new way of attack called RegEx Injections/Regular Expression Injections.
12 lectures lire ..
23 feb 2004
Injections PHP/MySQL (2)[no desc available yet]
75403 lectures lire ..
23 décembre 2002
Securiser ses scripts PHPCet article a [...] pour but de vous expliquer les principes de la sécurité PHP en analysant différentes fonctions/scripts pouvant s'avérer vulnérables.
96021 lectures lire ..
19 décembre 2002
Exploitation des vulnérabilités avec les applications PHPLes applications PHP souffrent souvent des memes vulnérabilités, voici quelques explications sur différents trous.
44397 lectures lire ..
19 décembre 2002
PHPLIB : Un modele sécurisé pour la circulation des données en PHPRécement remplacé par PEAR, PHPLib met à disposition du programmeur plusieurs outils visant à faciliter son travail. PHPLib peut cependant rendre vos applications vulnérables s'il y a un manque d'attention.
12166 lectures lire ..
|
    
|
|
|
|