Home
Sélection de textes par PHPSecure Team

Vous trouverez ici articles et dossiers complets sur divers sujets relatifs à PHPSecure.

LES DERNIERS ARTICLES

10 mars 2004
Injection d'headers dans la fonction mail() de PHP
Les failles sur le net permettant l'envoi d'un mail anonyme peuvent souvent servir à un hacker, ou pour une arnaque quelconque. On pense que ce genre de problèmes apparaît uniquement si on laisse le choix du destinataire.
Ce texte montre qu'il y a d'autres moyens d'envoyer un e-mail anonyme qu'en utilisant le champ du destinataire...
158449 lectures lire ..

08 décembre 2003
Injection (My)SQL via PHP
Ce texte analyse en détails différentes possibilités, plus de 10 techniques, de l'injection SQL (avec une base de donnée MySQL) via le langage PHP. Texte incontournable pour la sécurité d'un site !
236432 lectures lire ..

04 mars 2003
phpinfo() et la sécurité
Beaucoup de site utilisent la fonction phpinfo(). Certains à cause de produits PHP dans lesquelles une page executant cette fonction est incorporée, d'autres pour vérifier la configuration de leur ordinateur, d'autres pour la montrer aux visiteurs. Mais très peu se doutent que l'execution de cette fonction est dangereuse pour la sécurité du site.
42772 lectures lire ..

22 janvier 2003
La sécurité avec les cookies
Les cookies sont facilement utilisables en PHP grâce à la fonction setcookie(). On voit souvent des systèmes d'authentification(admin ou user) basés sur les cookies. Le problème c'est que ces systèmes ne sont JAMAIS 100% sécurisés. Ce texte explique pourquoi.
0 lectures lire ..

17 janvier 2003
Bug PHP Array
La sécurité PHP ne se résume pas à l'utilisation du langage. Le langage lui-même peut contenir des bugs, et ces bugs ne sont pas toujours sans conséquent sur la sécurité. Le bug PHP Array est un de ceux-ci. Il est ici expliqué, ainsi que ses conséquences.
22141 lectures lire ..

19 décembre 2002
Cross Site Scripting : Comprehension & sécurisation
Tout site sécuritaire digne de ce nom se doit d'avoir son explication du Cross Site Scripting.
37722 lectures lire ..

LES DERNIERS DOSSIERS


24 oct 2005
Regular Expression Injection
By Christian Wenz
In order to combat web application security issues, two main aspects must always be considered: Input must be validated, output must be escaped. A lack of input validation can lead to a dangerous injection attack, most prominently known are SQL Injections or command injections, and more recently XPath injections [1]. This paper presents a new way of attack called RegEx Injections/Regular Expression Injections.
12 lectures lire ..

23 feb 2004
Injections PHP/MySQL (2)
[no desc available yet]
75046 lectures lire ..

23 décembre 2002
Securiser ses scripts PHP
Cet article a [...] pour but de vous expliquer les principes de la sécurité PHP en analysant différentes fonctions/scripts pouvant s'avérer vulnérables.
95239 lectures lire ..

19 décembre 2002
Exploitation des vulnérabilités avec les applications PHP
Les applications PHP souffrent souvent des memes vulnérabilités, voici quelques explications sur différents trous.
44191 lectures lire ..

19 décembre 2002
PHPLIB : Un modele sécurisé pour la circulation des données en PHP
Récement remplacé par PEAR, PHPLib met à disposition du programmeur plusieurs outils visant à faciliter son travail. PHPLib peut cependant rendre vos applications vulnérables s'il y a un manque d'attention.
12015 lectures lire ..











French English Russian