Il est toujours bon de rappeller que les injections SQL guettent les applications mal conçues. Voici un rappel en français.
Les injections de code PHP sont un fléau. PHP 5.2.1 devrait le freiner considérablement à l'aide d'une nouvelle directive : allow_url_include. Celle-ci permet le contrôle de l'autorisation des...
Les injections XSS permettent d'accéder aux données personnelles des utilisateurs de sites Web. C'est sur elles que reposent les attaques en Cross Site Scripting.
Stefan Esser a publié une nouvelle version de son patch sécurité suhosin, pour détecter automatiquement des injections SQL. Il s'agit d'un analyseur qui se branche directement sur les fonctions mysql_query...
Les injections de code PHP sont un fléau épidémique, et PHP 5.2.1 devrait le freiner considérablement à l'aide d'une nouvelle directive de PHP, allow_url_include : cette dernière permet d'autoriser les...
Les injections SQL sont monnaie courante dans les applications Web. Les techniques pour les exploiter sont aussi très nombreuses.
Même si une injection semble échoue en premier lieu, en...
golf3 fin 1996 155.000km très très bon etat jantes d origine toit ouvrant verouillage centrale 1800 injections essence double airbags abs barre latérale srs passe au controle sans probleme+ carnet d entretien
Templora publie un article récapitulatif des points de sécurité de base en PHP. On trouve notamment : Injections SQL, XSS, CSRF, Injections de variables et validation des données.
Le dernier...
security focus dresse la liste des erreurs courantes dans les applications Web :
+ Injections de code distant
+ Injections SQL
+ Variables non filtrées
+ XSS
+ Obtention des noms d'utilisateurs
L'article liste différents...
Malgré les vaccins combinés, la vaccination des nourrissons impose souvent deux injections lors d'une même consultation. Pour diminuer la douleur qui s'ensuit, on devrait attacher plus d'importance à l'ordre dans lequel les...
Pour éviter les injections HTML, aussi appelées XSS, il est courant de faire un remplacement de tous les caractères spéciaux, tels que < > et par leur entités HTML...
S'efforçant d'améliorer la sécurité des injections à l'échelle mondiale, l'Organisation mondiale de la Santé (OMS) organise à partir d'aujourd'hui une réunion de 3 jours avec des experts pour examiner les stratégies visant à promouvoir l'utilisation d'aiguilles plus sûres.
Le site de Microsoft était vulnérable à des injections SQL, selon un article sur le site de 0x0000000.
En fait, c'est sur une ancienne adresse, surement oubliée depuis le temps. La commande...
Le site des Nations unies est vulnérable à des injections SQL, selon un article sur le site d’hackademix
Bien qu'il semble que le site utilise des commandes préparées, celui si a été...
Extrait du livre 'PHP Pro Security', concernant les injections SQL.
Les pages PHP du livre sont bien équilibrées, avec une description de l'attaque et des défenses PHP. Le livre contient...