Les injections de code PHP sont un fléau épidémique, et PHP 5.2.1 devrait le freiner considérablement à l'aide d'une nouvelle directive de PHP, allow_url_include : cette dernière permet d'autoriser les...
Les injections de code PHP sont un fléau. PHP 5.2.1 devrait le freiner considérablement à l'aide d'une nouvelle directive : allow_url_include. Celle-ci permet le contrôle de l'autorisation des...
Il est toujours bon de rappeller que les injections SQL guettent les applications mal conçues. Voici un rappel en français.
security focus dresse la liste des erreurs courantes dans les applications Web :
+ Injections de code distant
+ Injections SQL
+ Variables non filtrées
+ XSS
+ Obtention des noms d'utilisateurs
L'article liste différents...
Malgré les vaccins combinés, la vaccination des nourrissons impose souvent deux injections lors d'une même consultation. Pour diminuer la douleur qui s'ensuit, on devrait attacher plus d'importance à l'ordre dans lequel les...
Les injections XSS permettent d'accéder aux données personnelles des utilisateurs de sites Web. C'est sur elles que reposent les attaques en Cross Site Scripting.
Stefan Esser a publié une nouvelle version de son patch sécurité suhosin, pour détecter automatiquement des injections SQL. Il s'agit d'un analyseur qui se branche directement sur les fonctions mysql_query...