Stefan Esser a publié une nouvelle version de son patch sécurité suhosin, pour détecter automatiquement des injections SQL. Il s'agit d'un analyseur qui se branche directement sur les fonctions mysql_query...
Voici un tutoriel pour installer et utiliser le patch Suhosin de Stefan Esser pour PHP.
Le patch Suhosin est un supplément pour PHP qui renforce sa sécurité : il ajoute...
Stefan Esser est le fondateur du projet Hardened-PHP, Suhosin et de l'équipe PHP Security Response Team, qu'il a récemment quitté.
Federico Biancuzzi a discuté avec lui pour comprendre...
Templora publie un article récapitulatif des points de sécurité de base en PHP. On trouve notamment : Injections SQL, XSS, CSRF, Injections de variables et validation des données.
Le dernier...
Suhosin est un patch de sécurité avancé pour PHP, qui protège la plate-forme contre des vulnérabilités connues et inconnues. Il propose notamment des directives de configuration...
Stefan Esser est le fondateur du projet Hardened-PHP et de l'équipe PHP Security Response Team, qu'il a récemment quitté. Federico Biancuzzi a discuté avec lui pour comprendre comment fonctionne la...
Cette nouvelle version améliore la détection des intrusions et réduit énormément les fausses alertes. Elle permet aussi de détecter de façon encore plus efficace les injections SQL et les XSS....
S'efforçant d'améliorer la sécurité des injections à l'échelle mondiale, l'Organisation mondiale de la Santé (OMS) organise à partir d'aujourd'hui une réunion de 3 jours avec des experts pour examiner les stratégies visant à promouvoir l'utilisation d'aiguilles plus sûres.
Les injections SQL sont monnaie courante dans les applications Web. Les techniques pour les exploiter sont aussi très nombreuses.
Même si une injection semble échoue en premier lieu, en...
Suhosin 0.9.25 est publié aujourd'hui, avec la compatibilité pour PHP 5.3 et 4 et un changement de valeur par défaut.
Au passage, Stefan Esser change son blogue pour suspekt.org, afin de pouvoir parler d'autres sujets que de sécurité PHP. Suhosin 0.9.25 (0 visite) Suhosin extension (0 visite) Suspekt (0 visite)
Lorsque vous manipulez les bases de données relationnelles comme MySQL, le risque le plus courant auquel vous devez faire face concerne les injections SQL.
Stefan Mischook publie sur son blog un petit rappel concernant les moyens proposés pour vous protéger avec le langage PHP.
Suivant le format de relation entre le langage et la base de données, il existe différentes fonctions comme mysql_real_escape_string.
Defending against SQL Injection attacks (0 visite)
Il est toujours bon de rappeller que les injections SQL guettent les applications mal conçues. Voici un rappel en français.
J'ai récemment publié un blog à propos d'un analyseur pcap qui affichait les requêtes SQL. L'outil et son code sont disponibles au public. Il est très simple, l'aide est dans...
Le site de Microsoft était vulnérable à des injections SQL, selon un article sur le site de 0x0000000.
En fait, c'est sur une ancienne adresse, surement oubliée depuis le temps. La commande...
Le site des Nations unies est vulnérable à des injections SQL, selon un article sur le site d’hackademix
Bien qu'il semble que le site utilise des commandes préparées, celui si a été...