
Çäåñü âû íàéä¸ò ïîäáîðêó ãîòîâûõ ñòàòåé è ôàéëîâ íà òåìó PHPSecure.
ÏÎÑËÅÄÍÈÅ ÑÒÀÒÜÈ
10 mars 2004

Les failles sur le net permettant l'envoi d'un mail anonyme peuvent souvent servir à un hacker, ou pour une arnaque quelconque. On pense que ce genre de problèmes apparaît uniquement si on laisse le choix du destinataire.
Ce texte montre qu'il y a d'autres moyens d'envoyer un e-mail anonyme qu'en utilisant le champ du destinataire...
163156 ÷òåíèå ÷èòàòü ..
08 décembre 2003


Ce texte analyse en détails différentes possibilités, plus de 10 techniques, de l'injection SQL (avec une base de donnée MySQL) via le langage PHP. Texte incontournable pour la sécurité d'un site !
240311 ÷òåíèå ÷èòàòü ..
04 ìàðòà 2003


Ìíîæåñòâî ëþäåé èñïîëüçóåò ôóíêöèþ phpinfo() , òàê êàê èõ ïðèëîæåíèÿ èñïîëüçóþò ýòó ôóíêöèþ â êîäå äëÿ ðàáîòû, ïðîâåðêè íàñòðîéêè PHP, ÷åãî-ëèáî äðóãîãî... Îäíàêî èñïîëüçîâàíèå phpinfo() ìîæåò îêàçàòüñÿ îïàñíûì äëÿ ñàéòà.
44013 ÷òåíèå ÷èòàòü ..
22 ÿíâàðÿ 2003


Ñookies äîâîëüíî ëåãêî èñïîëüçîâàòü â PHP, áëàãîäàðÿ ôóíêöèè setcookie(). Íåêîòîðûå ñèñòåìû àâòîðèçàöèè áàçèðóþòñÿ íà íèõ. Ïðîáëåìà â òîì, ÷òî òàêèå ñèñòåìû íå ìîãóò áûòü íà 100% çàùèùåíû! Ýòà ñòàòüÿ îáúÿñíÿåò ïî÷åìó.
0 ÷òåíèå ÷èòàòü ..
17 ÿíâàðÿ 2003


Áåçîïàñíîñòü â PHP íå âñåãäà çàâèñèò îò êîäà . Ñàì ïî ñåáå ÿçûê (èíòåðïðåòàòîð/ìîäóëè) ìîæåò ñîäåðæàòü îøèáêè, è ýòè îøèáêè î÷åíü ÷àñòû âëèÿþò íà áåçîïàñíîñòü. Îøèáêà â ìàññèâàõ PHP îäíà èç íèõ.  ýòîé ñòàòüå îïèñûâàåòñÿ ýòà óÿçâèìîñòü è âîçìîæíûå ïîñëåäñòâèÿ.
22687 ÷òåíèå ÷èòàòü ..
19 äåêàáðÿ 2002


Êàæäûé õîðîøèé ñàéò, äëÿ áåçîïàñíîñòè, äîëæåí èìåòü ñâîå îïèñàíèå Cross Site Scripting.
38085 ÷òåíèå ÷èòàòü ..
ÏÎÑËÅÄÍÈÅ ÏÎÑÒÓÏËÅÍÈß
24 oct 2005



By Christian Wenz
In order to combat web application security issues, two main aspects must always be considered: Input must be validated, output must be escaped. A lack of input validation can lead to a dangerous injection attack, most prominently known are SQL Injections or command injections, and more recently XPath injections [1]. This paper presents a new way of attack called RegEx Injections/Regular Expression Injections.
12 ÷òåíèå ÷èòàòü ..
23 feb 2004


[no desc available yet]
79716 ÷òåíèå ÷èòàòü ..
23 äåêàáðÿ 2002


Öåëü ýòîé ñòàòüè - íàó÷èòü âàñ ïðàâèëüíî àíàëèçèðîâàòü êîä è áûñòðî íàõîäèòü óÿçâèìûå ó÷àñòêè.
100318 ÷òåíèå ÷èòàòü ..
19 äåêàáðÿ 2002


PHP ñêðèïòû ÷àñòî ñòðàäàþò îò îäèíàêîâûõ óÿçâèìîñòåé, çäåñü âû íàéä¸òå îáúÿñíåíèå íåêîòîðûõ èç íèõ.
44742 ÷òåíèå ÷èòàòü ..
19 äåêàáðÿ 2002


Íåäàâíî çàìåíèâøàÿ PEAR, PHPLib ïðåäëàãàåò ðàçðîáîò÷èêó ðàçíîîáðàçíûå ñðåäñòâà äëÿ áîëåå ýôôåêòèâíîé ðàáîòû. Îäíàêî PHPLib ìîæåò äîáàâèòü â âàøå ïðèëîæåíèå óÿçâèìîñòåé, åñëè âû íå àêêóðàòíû.
12410 ÷òåíèå ÷èòàòü ..
![]() |
![]() |
![]() ![]() ![]() |