Actualités Création de sites web > La sécurité PHP selon Stefan Esser















Dictionnaire en ligne  
Définitions Sigles Participez !
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
 
Rechercher

Rejoignez-nous sur la page Facebook Dicodunet

Tags

La sécurité PHP selon Stefan Esser

 Liens sponsorisés

 Actualités

Voici une compilation des sources d'information sur ce sujet :

La sécurité PHP selon Stefan Esser... ()

Stefan Esser est le fondateur du projet Hardened-PHP et de l'équipe PHP Security Response Team, qu'il a récemment quitté. Federico Biancuzzi a discuté avec lui pour comprendre comment fonctionne la...

Stefan Esser parle de la sécurité PHP (06/02/07)... ()

Stefan Esser est le fondateur du projet Hardened-PHP, Suhosin et de l'équipe PHP Security Response Team, qu'il a récemment quitté. Federico Biancuzzi a discuté avec lui pour comprendre...

Hardened PHP 0.47 publié ()

Hardened PHP est un project complémentaire à PHP, qui ajoute de nombreux éléments de sécurité et de validations supplémentaires. Hardened PHP (PHP durci, littéralement) est un projet mené par Stefan Esser, expert connu en sécurité pour avoir débusqué de nombreuses vulnérabilité, par Christopher Kunz et Peter Prochaska.. Hardened PHP se présente comme un patch à appliquer sur votre version de PHP, ou bien sous forme de sources PHP, déjà patchés. La version 0.4.7 de Hardened PHP suit la publication de PHP 5.1.1, qui inclut un de ses propres patche de sécurité avec Curl.

Beaucoup de bruit autour de la sécurité PHP... ()

Stefan Esser a quitté le groupe de sécurité de PHP. C'est d'autant plus triste que cette démission se fait dans une tempête de communiqués sur internet, et, comme la sécurité...

Relecture du Top 5 de la sécurité par OSWAP... ()

Stefan Esser publie sur son site une critique partielle de l'article 'OWASP PHP Top 5 List ', publié récemment. L'exemple utilisé par OWASP reprend une situation rare (installation de script...

Le mois de l'in-sécurité PHP?... ()

Stefan Esser propose de lancer un mois de l'in-sécurité PHP, en publiant une vulnérabilité par jour durant 31 jours : un mois long de 2007 serait choisi pour assurer une...

Le mois des vulnérabilités PHP : Mars 2007 (08/02/07)... ()

Tout le monde en parle, depuis sa démission du groupe de sécurité PHP, Stefan Esser a lancé l'idée d'un mois des bogues PHP ; le principe est de publier un trou de sécurité par jour durant un...

Mars 2007, le mois des bogues PHP ()

Depuis sa démission du groupe de sécurité PHP, Stefan Esser a lancé l'idée d'un mois des bogues PHP ; le principe est de publier un trou de sécurité par jour...

Détection d'injections SQL... ()

Stefan Esser a publié une nouvelle version de son patch sécurité suhosin, pour détecter automatiquement des injections SQL. Il s'agit d'un analyseur qui se branche directement sur les fonctions mysql_query...

Ralf Schumacher est intéressé par Stefan GP... ()

Alors que Stefan GP pousse de plus en plus fort aux portes de la Formule 1, Ralf Schumacher serait tenté d'imiter son frère en effectuant son retour en F1 avec l'équipe serbe. Même si Stefan GP ne participe pas encore au championnat, le projet semble sérieux selon Ralf : Tout ce que j'ai pu entendre sur le projet me donne l'impression que c'est ambitieux. Pour moi, la combinaison complète comme la structure d'équipe, les chances de succès et le matériel compétitif doivent être en place. (...) - Stefan GP / Vérifiée

XSS universelle avec le plug-in Adobe PDF... ()

Stefan Esser signale une vulnérabilité XSS qui affecte les modules PDF des navigateurs : il suffit d'ajouter une variable et son injection dans une ancre URL, à la suite de...

F1 - Le plan B de l'équipe Stefan GP...... ()

Bien que le projet de l'écurie Stefan GP ne bénéficie pas de l'aval de la Fédération Internationale de l'Automobile pour faire courir ses futures monoplaces sur les grilles de départ des Grands Prix du Championnat 2010 : Le projet serbe reste toujours actif...

Stefan GP veut être la 14ème équipe en 2010... ()

Stefan GP pousse pour qu'il y ait 14 équipes dans le championnat du monde de Formule 1 en 2010. L'écurie serbe a toujours l'espoir de faire son entrée dans le championnat du monde cette année en profitant de l'abandon de l'une des nouvelles équipes. Un désistement qui pourrait provenir de Campos ou USF1 dont leur présence sur les grilles est toujours fort incertaine. Mais le président de la FIA, Jean Todt, a récemment averti qu'aucune équipe n'était (...) - Stefan GP / Vérifiée

Le problème avec $GLOBALS... ()

Hier, PHP 4.4.1 était publié, avec des corrections de sécurité autour de la variable $_GLOBALS. Cette variable contient des références vers toutes les variables globales, et son remplacement par un autre tableau de référence permettrait de prendre le contrôle de l'application. Selon Stefan Esser, les versions de PHP inférieures à la 4.3.10 sont vulnérables. A ce jour, aucun vers ou attaque n'a été organisé pour l'exploiter.

Installer et utiliser Suhosin... ()

Voici un tutoriel pour installer et utiliser le patch Suhosin de Stefan Esser pour PHP. Le patch Suhosin est un supplément pour PHP qui renforce sa sécurité : il ajoute...

 Autres actualités

Formation referencement Google
Formation au référencement par les spécialistes en référencement de Ranking Metrics : conférence le matin, atelier pratique l'après-midi.

Formation referencement Google
Nuage de tags :