"J'ai lu de nombreux avertissements menaçants sur les variables PHP. Des phrases comme : soyez prudents, soyez conscients ou faites bien attention résonnent dans ma tête. Lentement, j'ai réalisé qu'il fallait être prudent avec ces variables. J'ai testé de nombreux sites sécurisés, et je n'ai pas détecté de ralentissement du fait de leur fonctionnement avec PHP.
Voici une courte liste de ce que vous pouvez améliorer dans vos applications :
+ Vérifiez le nombre de POST, GET et COOKIE qui sont gérés par votre application
+ Vérifiez si une variable est de type appropriée
+ Utilisez REQUEST METHOD et REFERRER.
+ Vérifiez la taille d'une chaîne
+ Vérifiez une clé secrete dans une variable
voilà, je crée une page protégée se basant sur la comparaison de variables.
j'aimerai que ces variables soi
Techrepublic recommande de surveiller les 10 variables MySQL suivantes. Les variables sont accessibles via la commande SHOW STATUS (et non pas SHOW VARIABLES!).
Threads_connected
Created_tmp_disk_tables
Handler_read_first
Innodb_buffer_pool_wait_free
Key_reads
Max_used_connections
Open_tables
Select_full_join
Slow_queries
Uptime
Bonjour,
Existe-t-il une fonction PHP pour signer les actions faites par un utilisateur qui est enregistre (avec session PHP) ?
De plus, peut-on eviter que les variables de session soient modifiees par l'utilisateur ? Ces variables la sont elle... Forum Développement d'un site Web
Les professionnels du crédit s'engagent à mieux informer leurs clients sur le fonctionnement des prêts immobiliers à taux variables, espérant ainsi renforcer la confiance du public envers un produit mis à mal par une série de scandales.
Fin mars, la Fédération Bancaire Française (FBF) et l'Association des sociétés financières (ASF) s'étaient engagées à plancher sur la mise en pratique du rappor ...
Dans sa rubrique 'Guru speak' de PHP Magazine, Chris Shiflett aborde la fonction output_add_rewrite_var(), presque inconnue : elle permet de faire réécrire les URL par PHP, tout en ajoutant ses propres variables.
output_add_rewrite_var('auth', '412e11');
Outre la simplification de certains cas de propagation (qui n'a pas eu à propager des variables, à la mode des sessions?), cela permet de renforcer la sécurité des sessions en permettant une double propagation, plus difficile à contrer.
Templora publie un article récapitulatif des points de sécurité de base en PHP. On trouve notamment : Injections SQL, XSS, CSRF, Injections de variables et validation des données.
Le dernier...
Le président à décidé qu'il n'y aurait plus de publicité à la télévision publique. J'ai beau lire et relire Schneidermann, j'avoue avoir du mal à me faire une religion sur la question. En attendant, quelques considérations en vrac, à commenter sans modération.
A dix ans, Spielberg et...
« Les taux variables, ça continue ! ». Quatre mois environ après avoir tiré la sonnette d'alarme sur les risques liés aux emprunts immobiliers à taux variables , l'Association française des utilisateurs de banques (Afub) dresse un bilan en demi-teinte de la situation.
A ce jour, plus de 1 000 ménages mis en difficulté par une revalorisation de leurs mensualités ont répondu au questionnaire du ...
« Cet article est destiné aux développeurs PHP qui ne sont pas encore familiers avec les variables superglobales de PHP. L'utilisation de ces variables est fondamentale au développement PHP, mais...
Sara Golemon détaille dans son blogue la notion de variables compilées, qui est une nouveauté de PHP 5.1, destinée à accélérer les échanges de valeurs.
C'est un message très...
Pour ceux qui recherchent une convention de codage, je viens de tomber sur une proposition draft de Régis Gaidot, disponible sur son site.
Les conventions de codage permettent d'uniformiser un programme, et de le comprendre plus facilement. Par exemple, si toutes les constantes sont en majuscules, il sera facile de les répérer dans le projet, même si vous n'avez pas écrit la partie de code que vous lisez. Les conventions de codage permettent aussi d'améliorer la sécurité en mettant en valeur les variables sécuritaires des variables entrantes.
Le plus important avec des conventions de codage, c'est de les suivre. Le reste est affaire de gout.
SQLSafe est un projet de Monte Orht, pour simplifier la construction des requêtes SQL. Il automatise la protection des variables utilisées dans la requête. Chaque conteneur % est remplacé par la...
Dans un arrêt en date du 7 juillet 2009, la Cour de cassation vient d'affirmer que l'employeur, tenu d'une obligation de sécurité de résultat en matière de protection de la santé et de la sécurité des travailleurs dans l'entreprise, doit en assurer l'effectivité en prenant en considération les propositions de mesures individuelles telles que mutations ou transformations de postes, justifiées par des considérations relatives notamment à l'âge, à la (...)
-
Jurisprudence
Voici un extrait du communiqué commun Saint-Siège / Maison Blanche : Pendant l'entretien, le Saint Père et le Président ont abordé plusieurs sujets d'intérêt commun entre le Saint Siège et les États-Unis d'Amérique, au nombre desquels les considérations morales et...
