Actualités Création de sites web > Détection d'injections SQL















Dictionnaire en ligne  
Définitions Sigles Participez !
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
 
Rechercher

Rejoignez-nous sur la page Facebook Dicodunet

Détection d'injections SQL

 Liens sponsorisés

 Actualités

Voici une compilation des sources d'information sur ce sujet :

Détection d'injections SQL... ()

Stefan Esser a publié une nouvelle version de son patch sécurité suhosin, pour détecter automatiquement des injections SQL. Il s'agit d'un analyseur qui se branche directement sur les fonctions mysql_query...

Installer et utiliser Suhosin... ()

Voici un tutoriel pour installer et utiliser le patch Suhosin de Stefan Esser pour PHP. Le patch Suhosin est un supplément pour PHP qui renforce sa sécurité : il ajoute...

Stefan Esser parle de la sécurité PHP (06/02/07)... ()

Stefan Esser est le fondateur du projet Hardened-PHP, Suhosin et de l'équipe PHP Security Response Team, qu'il a récemment quitté. Federico Biancuzzi a discuté avec lui pour comprendre...

Points de base en sécurité PHP... ()

Templora publie un article récapitulatif des points de sécurité de base en PHP. On trouve notamment : Injections SQL, XSS, CSRF, Injections de variables et validation des données. Le dernier...

Sécurité : Suhosin 0.9.27 (28/08/08)... ()

Suhosin est un patch de sécurité avancé pour PHP, qui protège la plate-forme contre des vulnérabilités connues et inconnues. Il propose notamment des directives de configuration...

La sécurité PHP selon Stefan Esser... ()

Stefan Esser est le fondateur du projet Hardened-PHP et de l'équipe PHP Security Response Team, qu'il a récemment quitté. Federico Biancuzzi a discuté avec lui pour comprendre comment fonctionne la...

PHPIDS 0.4.3 (29/11/07) ()

Cette nouvelle version améliore la détection des intrusions et réduit énormément les fausses alertes. Elle permet aussi de détecter de façon encore plus efficace les injections SQL et les XSS....

L'OMS demande plus d'efforts au niveau mondial sur la securité des injections... ()

S'efforçant d'améliorer la sécurité des injections à l'échelle mondiale, l'Organisation mondiale de la Santé (OMS) organise à partir d'aujourd'hui une réunion de 3 jours avec des experts pour examiner les stratégies visant à promouvoir l'utilisation d'aiguilles plus sûres.

Sécurité : Top 15 des scanners d'injections SQL (22/05/07)... ()

Les injections SQL sont monnaie courante dans les applications Web. Les techniques pour les exploiter sont aussi très nombreuses. Même si une injection semble échoue en premier lieu, en...

Suhosin 0.9.25 ()

Suhosin 0.9.25 est publié aujourd'hui, avec la compatibilité pour PHP 5.3 et 4 et un changement de valeur par défaut. Au passage, Stefan Esser change son blogue pour suspekt.org, afin de pouvoir parler d'autres sujets que de sécurité PHP. Suhosin 0.9.25 (0 visite) Suhosin extension (0 visite) Suspekt (0 visite)

Se défendre contre les injections ()

Lorsque vous manipulez les bases de données relationnelles comme MySQL, le risque le plus courant auquel vous devez faire face concerne les injections SQL. Stefan Mischook publie sur son blog un petit rappel concernant les moyens proposés pour vous protéger avec le langage PHP. Suivant le format de relation entre le langage et la base de données, il existe différentes fonctions comme mysql_real_escape_string.  Defending against SQL Injection attacks (0 visite)

Eviter les injections SQL ()

Il est toujours bon de rappeller que les injections SQL guettent les applications mal conçues. Voici un rappel en français.

MySQL Query Logger publié... ()

J'ai récemment publié un blog à propos d'un analyseur pcap qui affichait les requêtes SQL. L'outil et son code sont disponibles au public. Il est très simple, l'aide est dans...

Sécurité : Le site de Microsoft est vulnérable aux injections SQL (24/04/08)... ()

Le site de Microsoft était vulnérable à des injections SQL, selon un article sur le site de 0x0000000. En fait, c'est sur une ancienne adresse, surement oubliée depuis le temps. La commande...

Sécurité : Les Nations unies victimes d'injections SQL (24/04/08)... ()

Le site des Nations unies est vulnérable à des injections SQL, selon un article sur le site d’hackademix Bien qu'il semble que le site utilise des commandes préparées, celui si a été...

 Autres actualités


Formation au referencement Google
Formation au référencement par les spécialistes en référencement de Ranking Metrics : conférence le matin, atelier pratique l'après-midi.

Formation au referencement Google