Home
Âûáîð òåêñòîâ ïî PHPSecure Team

Çäåñü âû íàéä¸ò ïîäáîðêó ãîòîâûõ ñòàòåé è ôàéëîâ íà òåìó PHPSecure.

ÏÎÑËÅÄÍÈÅ ÑÒÀÒÜÈ

10 mars 2004
Injection d'headers dans la fonction mail() de PHP
Les failles sur le net permettant l'envoi d'un mail anonyme peuvent souvent servir à un hacker, ou pour une arnaque quelconque. On pense que ce genre de problèmes apparaît uniquement si on laisse le choix du destinataire.
Ce texte montre qu'il y a d'autres moyens d'envoyer un e-mail anonyme qu'en utilisant le champ du destinataire...
163156 ÷òåíèå ÷èòàòü ..

08 décembre 2003
Injection (My)SQL via PHP
Ce texte analyse en détails différentes possibilités, plus de 10 techniques, de l'injection SQL (avec une base de donnée MySQL) via le langage PHP. Texte incontournable pour la sécurité d'un site !
240311 ÷òåíèå ÷èòàòü ..

04 ìàðòà 2003
phpinfo() è áåçîïàñíîñòü
Ìíîæåñòâî ëþäåé èñïîëüçóåò ôóíêöèþ phpinfo() , òàê êàê èõ ïðèëîæåíèÿ èñïîëüçóþò ýòó ôóíêöèþ â êîäå äëÿ ðàáîòû, ïðîâåðêè íàñòðîéêè PHP, ÷åãî-ëèáî äðóãîãî... Îäíàêî èñïîëüçîâàíèå phpinfo() ìîæåò îêàçàòüñÿ îïàñíûì äëÿ ñàéòà.
44013 ÷òåíèå ÷èòàòü ..

22 ÿíâàðÿ 2003
Îáåçîïàñüòå ñâîè cookies
Ñookies äîâîëüíî ëåãêî èñïîëüçîâàòü â PHP, áëàãîäàðÿ ôóíêöèè setcookie(). Íåêîòîðûå ñèñòåìû àâòîðèçàöèè áàçèðóþòñÿ íà íèõ. Ïðîáëåìà â òîì, ÷òî òàêèå ñèñòåìû íå ìîãóò áûòü íà 100% çàùèùåíû! Ýòà ñòàòüÿ îáúÿñíÿåò ïî÷åìó.
0 ÷òåíèå ÷èòàòü ..

17 ÿíâàðÿ 2003
Bug PHP Array
Áåçîïàñíîñòü â PHP íå âñåãäà çàâèñèò îò êîäà . Ñàì ïî ñåáå ÿçûê (èíòåðïðåòàòîð/ìîäóëè) ìîæåò ñîäåðæàòü îøèáêè, è ýòè îøèáêè î÷åíü ÷àñòû âëèÿþò íà áåçîïàñíîñòü. Îøèáêà â ìàññèâàõ PHP îäíà èç íèõ.  ýòîé ñòàòüå îïèñûâàåòñÿ ýòà óÿçâèìîñòü è âîçìîæíûå ïîñëåäñòâèÿ.
22687 ÷òåíèå ÷èòàòü ..

19 äåêàáðÿ 2002
Cross Site Scripting : îñîçíàíèå è çàùèòà
Êàæäûé õîðîøèé ñàéò, äëÿ áåçîïàñíîñòè, äîëæåí èìåòü ñâîå îïèñàíèå Cross Site Scripting.
38085 ÷òåíèå ÷èòàòü ..

ÏÎÑËÅÄÍÈÅ ÏÎÑÒÓÏËÅÍÈß


24 oct 2005
Regular Expression Injection
By Christian Wenz
In order to combat web application security issues, two main aspects must always be considered: Input must be validated, output must be escaped. A lack of input validation can lead to a dangerous injection attack, most prominently known are SQL Injections or command injections, and more recently XPath injections [1]. This paper presents a new way of attack called RegEx Injections/Regular Expression Injections.
12 ÷òåíèå ÷èòàòü ..

23 feb 2004
Injections PHP/MySQL (2)
[no desc available yet]
79716 ÷òåíèå ÷èòàòü ..

23 äåêàáðÿ 2002
Îáåçîïàñòå ñêðèïòû PHP
Öåëü ýòîé ñòàòüè - íàó÷èòü âàñ ïðàâèëüíî àíàëèçèðîâàòü êîä è áûñòðî íàõîäèòü óÿçâèìûå ó÷àñòêè.
100318 ÷òåíèå ÷èòàòü ..

19 äåêàáðÿ 2002
Íàïèñàíèå ýêñïëîèòîâ íà ïðèëîæåíèÿ PHP
PHP ñêðèïòû ÷àñòî ñòðàäàþò îò îäèíàêîâûõ óÿçâèìîñòåé, çäåñü âû íàéä¸òå îáúÿñíåíèå íåêîòîðûõ èç íèõ.
44742 ÷òåíèå ÷èòàòü ..

19 äåêàáðÿ 2002
PHPLIB : A model safe for the flow of the data in PHP.
Íåäàâíî çàìåíèâøàÿ PEAR, PHPLib ïðåäëàãàåò ðàçðîáîò÷èêó ðàçíîîáðàçíûå ñðåäñòâà äëÿ áîëåå ýôôåêòèâíîé ðàáîòû. Îäíàêî PHPLib ìîæåò äîáàâèòü â âàøå ïðèëîæåíèå óÿçâèìîñòåé, åñëè âû íå àêêóðàòíû.
12410 ÷òåíèå ÷èòàòü ..











French English Russian