Actualités Création de sites web > Injections distantes via les fichiers locaux















Dictionnaire en ligne
Définitions Sigles Participez ! Equipe éditoriale
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
 
Rechercher

Rejoignez-nous sur la page Facebook Dicodunet

Tags

Injections distantes via les fichiers locaux

 Liens sponsorisés

 Actualités

Voici une compilation des sources d'information sur ce sujet :

Injections distantes via les fichiers locaux... (PHP news)

Les injections de code PHP sont un fléau épidémique, et PHP 5.2.1 devrait le freiner considérablement à l'aide d'une nouvelle directive de PHP, allow_url_include : cette dernière permet d'autoriser les...

Injections distantes via les fichiers locaux (07/02/07)... (PHPortail - le portail du PHP, et de ses développeurs)

Les injections de code PHP sont un fléau. PHP 5.2.1 devrait le freiner considérablement à l'aide d'une nouvelle directive : allow_url_include. Celle-ci permet le contrôle de l'autorisation des...

Extrait de Pro PHP Security : injections SQL... (PHP news)

Extrait du livre 'PHP Pro Security', concernant les injections SQL. Les pages PHP du livre sont bien équilibrées, avec une description de l'attaque et des défenses PHP. Le livre contient...

Points de base en sécurité PHP... (PHP news)

Templora publie un article récapitulatif des points de sécurité de base en PHP. On trouve notamment : Injections SQL, XSS, CSRF, Injections de variables et validation des données. Le dernier...

PHP sécurité de PHP freaks (17/07/08)... (PHPortail - le portail du PHP, et de ses développeurs)

Daniel Egeberg publie un dossier plutôt complet sur la sécurité PHP, sous forme d'un PDF de 20 pages. La sécurité PHP passe par le masquage d'erreur, les injections SQL et HTML, les...

Résultat d'un $_SERVER[REMOTE_ADDR] dans include... (Forum Référencement Google Web Rank Info)

Bonjour, sur un site A, je fais un include d'un script php situé sur un site B : [code:1:a8ef719182] <?php include ('http://www.siteB.com/includes/infos.php'); ?> [/code:1:a8ef719182] Dans infos.php, je recherche entre au... Forum Développement d'un site Web

Direction|PHP d'Octobre est paru!... (PHP news)

76 pages / 2,7 Mo / 5,5 Euros + L'optimisation avec APC : Alternative PHP Cache par Rasmus Lerdorf + Les cadres de développement par Damien Seguy + Le vol de la mouette : Seagull par William Zeller et Werner M. Krauß + Entrevue avec Perrick Penet président de l'AFUP par Cyril Pierre de Geyer + Entretiens d'embauche par Markus Baker + Les injections SQL par Ilia Alshanetsky + Les assertions par Jean-Marc Fontaine + PHP et les actualités par Rubén Martínez Ávila + Injections HTTP par Chris Shiflett + Trucs PHP par Ben Ramsey + Trucs MySQL par Damien Seguy + Revue de produit par Peter McIntyre

texte dans include php est-il référencé par google... (Forum Référencement Google Web Rank Info)

si je mets le texte de ma page dans un fichier .php et que je code la commande <php ? include... "le nom du fichier", google va-t-il regarder dans le include pour référencer mon site comme si j'avais écrit le texte dans la page ? Forum Indexation dans Google

session php include et iframe... (Forum Référencement Google Web Rank Info)

bonjour, voici mon code index.php [quote:01e2edc223] <? session_start(); if ($_POST["valfrm"] != "valider") { include ("formulaire.php"); } else { echo 'champ nom =' . $_POST["nom"] ; // OK e... Forum Développement d'un site Web

PHP & Securité : 3 exemple de vulnérabilité... (PHP news)

PHPit présente 3 vulnérabilité potentielle pour les applications PHP, des méthodes pour tester ces problèmes et les solutions à intégrer dans la programmation. + Injections email + Affichage de source + CSRF

Le magazine insecure se penche sur PHP... (PHP news)

Dans son premier numéro, du mois d'avril, (IN)SECURE se penche sur la sécurité des applications Web, et en particulier celles de PHP. Le choix de sujets est vaste : Firefox, sécurisation de ProFTPd et Apache, réseaux sans fil, Linux, etc. L'article sur PHP est plutôt complet. Sur 10 pages, on retrouve le sempiternel problème des variables globales, les injections de fichiers, l'affichage d'erreurs, les problèmes d'injection SQL et LDAP (injection classique, mais c'est la première fois qu'on en parle!), etc. Le magazine est gratuit.

7 erreurs de sécurité classiques en PHP... (PHP news)

Pax Dickinson rassemble les 7 erreurs de sécurité les plus courantes dans une application PHP. + Les données des utilisateurs ne sont pas validées + Problèmes de contrôles d'accès + Protection des identifiants de session + Injection de code (XSS) + Injections SQL + Rapport d'erreurs + Gestion des erreurs Voila un pense-bête bien pratique à garder sous la main avant un audit de sécurité.

Améliorer la présentation du code PHP... (PHP news)

Beautify PHP est un utilitaire PHP qui formatte le code PHP pour qu'il suive les conventions de codages que vous souhaitez. Au lieu de reformatter manuellement tous vos scripts, ce paquet PEAR, deja prêt pour PHP 5, vous permet de le faire automatiquement. Ce paquet est écrit en PHP, et est donc accessible à tous. Vous pouvez l'utiliser pour vos projets, ou bien pour afficher du code PHP sur un site Web. A ce sujet, pensez à exploiter les fonctions de coloration syntaxique qui font partie intégrante de PHP.

Programmation sécurisée avec PHP... (PHP news)

Ian Gilfian reprend les points de sécurité important à bien surveiller pour assurer la sécurité des applications Web. + Garder ses versions à jour + Attention à register_globals + Ou ranger ses fichiers d'inclusion et les scripts + Eviter les injections SQL + Valider les données + Sécuriser le HTML produit + Affichage des erreurs + Exécution de commandes système + Fichiers distants + Téléchargement de fichiers

 Sites de l'annuaire

Voici des sites figurant dans notre annuaire (inscription gratuite) :

 Autres actualités

Offre d'hébergement web professionnel
Hébergement web
 Le Dico du Net
fait confiance à Sivit
pour son hébergement
Testez Sivit à partir de :
1,90 EUR HT/mois
(garantie 30 jours satisfait ou remboursé)
 Publicité

Nuage de tags :