ПОСЛЕДНИЕ СТАТЬИ

10 mars 2004
Injection d'headers dans la fonction mail() de PHP
Les failles sur le net permettant l'envoi d'un mail anonyme peuvent souvent servir Г  un hacker, ou pour une arnaque quelconque. On pense que ce genre de problГЁmes apparaГ®t uniquement si on laisse le choix du destinataire.
Ce texte montre qu'il y a d'autres moyens d'envoyer un e-mail anonyme qu'en utilisant le champ du destinataire...
162362 чтение читать ..

08 dГ©cembre 2003
Injection (My)SQL via PHP
Ce texte analyse en dГ©tails diffГ©rentes possibilitГ©s, plus de 10 techniques, de l'injection SQL (avec une base de donnГ©e MySQL) via le langage PHP. Texte incontournable pour la sГ©curitГ© d'un site !
238116 чтение читать ..

04 марта 2003
phpinfo() и безопасность
Множество людей использует функцию phpinfo() , так как их приложения используют эту функцию в коде для работы, проверки настройки PHP, чего-либо другого... Однако использование phpinfo() может оказаться опасным для сайта.
43697 чтение читать ..

22 января 2003
Обезопасьте свои cookies
Сookies довольно легко использовать в PHP, благодаря функции setcookie(). Некоторые системы авторизации базируются на них. Проблема в том, что такие системы не могут быть на 100% защищены! Эта статья объясняет почему.
0 чтение читать ..

17 января 2003
Bug PHP Array
Безопасность в PHP не всегда зависит от кода . Сам по себе язык (интерпретатор/модули) может содержать ошибки, и эти ошибки очень часты влияют на безопасность. Ошибка в массивах PHP одна из них. В этой статье описывается эта уязвимость и возможные последствия.
22534 чтение читать ..

19 декабря 2002
Cross Site Scripting : осознание и защита
Каждый хороший сайт, для безопасности, должен иметь свое описание Cross Site Scripting.
37976 чтение читать ..