Regin dresse sa liste d'erreurs courantes en PHP
1. Ne pas protéger les entités
2. Ne pas protéger le SQL
3. Mal utiliser les fonctions HTTP
4. Inclure des fichiers dangereux
5. Erreurs de...
security focus dresse la liste des erreurs courantes dans les applications Web :
+ Injections de code distant
+ Injections SQL
+ Variables non filtrées
+ XSS
+ Obtention des noms d'utilisateurs
L'article liste différents...
Pax Dickinson rassemble les 7 erreurs de sécurité les plus courantes dans une application PHP.
+ Les données des utilisateurs ne sont pas validées
+ Problèmes de contrôles d'accès
+ Protection des identifiants de session
+ Injection de code (XSS)
+ Injections SQL
+ Rapport d'erreurs
+ Gestion des erreurs
Voila un pense-bête bien pratique à garder sous la main avant un audit de sécurité.
Vikram Vaswani complète sa série de tutoriels PHP 5 par la gestion des erreurs. Il présente la théorie des erreurs en PHP, comment intercepter ces erreurs, déclencher des erreurs personnalisés, et gérer les exceptions. Un tutoriel très complet et pratique : il y a beaucoup de code d'exemple.
Tout le monde à un jour débuté avec un serveur dédié, même nous, et je me permets de vous donner un petit top 10 des erreurs d'usages les plus courantes, les conséquences de certaines étant plus dramatiques que d'autres.
Voici la deuxième partie de l'article, avec un top 10 des erreurs de sécurité en PHP.
Erreurs de contenu non validé
Erreurs de droits d'accès
Protection des identifiants de sessions
Injections SQL
Rapports d'erreur
Appels système
Téléchargement...
et comment les éviter. IBM sélectionne ces 5 erreurs :
+ Utiliser MySQL directement
+ Ne pas utiliser les auto_increment
+ Utiliser plusieurs bases de données
+ Ignorer les relations
+ le motif n+1
Une liste de 10 erreurs classiques en SQL :
Mauvaise conception
Pas de normalisation
Mauvaise convention de noms
Pasd de documentation
Une table pour toutes les informations du domaine
Utiliser guid comme seul index
Omettre...
Le cabinet du pédiatre est un des lieux privilégiés où circulent des interrogations, des doutes, mais aussi des préjugés et des idées fausses auxquels le praticien est invité à répondre s'il veut que parents et enfants adoptent les « bons » comportements alimentaires... Nutrinews a rencontré le Dr Jacques Maisonneuve, pédiatre à Lyon, pour lui demander de dissiper les erreurs les plus courantes qu'il rencontre dans sa pratique quotidienne...
Les erreurs fatales de PHP sont difficiles à surveiller. En effet, contrairement aux erreurs d'exécution, il n'y a pas de gestionnaire possible, puisque PHP est en cours de compilation du...
Les erreurs fatales de PHP sont difficiles à surveiller. En effet, contrairement aux erreurs d'exécution, il n'y a pas de gestionnaire possible, puisque PHP est en cours de compilation du script....
Jakob Nielsen épingle quatre erreurs de conception (design stupidities) récemment rencontrées dans des sites web :
un site sur le jazz sans contenu. Comment voulez-vous cliquer sur le bouton “réservation” si vous n’avez aucune information sur les spectacles ou sur les musiciens ?
des liens hypertextes mal renseignés. Vous connaissez la loi de prédictivité ? Pourquoi cliquer [...]
La bibliothèque d'erreurs PHP recense les messages d'erreurs émis par PHP, parfois un peu cabalistiques. Elle les rassemble, et permet de rechercher facilement les erreurs, et de partager les expériences de chacun, pour corriger cette erreur.
La liste des messages d'erreurs PHP est compilée en analysant les codes sources des versions 4.0 et 5.0 de PHP. Les versions utilisées sont : 4.0.0, 4.0.6, 4.1.2, 4.2.3, 4.3.6 et 5.0.0RC2. Les versions 4.3.6 et 5.0.0RC2 sont appelées à être remplacées par des versions plus récentes, lors de leur publication.
Pour les messages MySQL, il existe un utilitaire appelé perror, qui est situé dans le dossier d'exécutable MySQL. Il suffit de lui passer le numéro de l'erreur et il affiche le message complet.
En radiologie comme ailleurs, les erreurs diagnostiques sont possibles avec des conséquences plus ou moins graves sur la prise en charge des patients. L'incidence de ces erreurs est estimée à 10-20 % pour les radiographies standards...