Voici la deuxième partie de l'article, avec un top 10 des erreurs de sécurité en PHP.
Erreurs de contenu non validé
Erreurs de droits d'accès
Protection des identifiants de sessions
Injections SQL
Rapports d'erreur
Appels système
Téléchargement...
Pax Dickinson rassemble les 7 erreurs de sécurité les plus courantes dans une application PHP.
+ Les données des utilisateurs ne sont pas validées
+ Problèmes de contrôles d'accès
+ Protection des identifiants de session
+ Injection de code (XSS)
+ Injections SQL
+ Rapport d'erreurs
+ Gestion des erreurs
Voila un pense-bête bien pratique à garder sous la main avant un audit de sécurité.
Vikram Vaswani complète sa série de tutoriels PHP 5 par la gestion des erreurs. Il présente la théorie des erreurs en PHP, comment intercepter ces erreurs, déclencher des erreurs personnalisés, et gérer les exceptions. Un tutoriel très complet et pratique : il y a beaucoup de code d'exemple.
PHP fournit une manière de gérer les erreurs déclenchées via une fonction de callback. Pour cela vous utilisez set_error_handler et set_exception_handler pour les classes...
Nombreuses sont les erreurs commises par les entreprises en matière de sécurité. Et dans la plus part des cas, ces fautes viennent de l'interne.
Des atomiciens embarqués sur le sous-marin USS Hampton ont été punis pour du laxisme dans le respect des procédures de sécurité et pour avoir falsifié les cahiers d'historique pour cacher leurs erreurs, selon des sources proches de l'enquête en cours. Ces accusations provoquent déjà des vagues dans toute la communauté nucléaire étroitement soudée de l'US Navy, qui s'enorgueuillit de sa dévotion aux règles et aux réglements de sécurité nucléaire. Pour l'instant, un officier et 5 officiers-mariniers ont reçu (…)
-
US Navy
Des experts américains tirent la sonnette d’alarme face à la course aux nouvelles fonctionnalités du web 2.0. Ils voient reproduire les erreurs du passé, à savoir la négligence de la sécurité. L’usage de la technologie Ajax accroît les risques.
Le SANS Institute américain, qui propose études et formations sur les questions de sécurité, a publié récemment une liste de 25 erreurs fréquentes de programmation, sources involontaires de vulnérabilités dans des logiciels, et susceptibles d'être exploitées à des fins malveillantes ou d'espionnage.
Les erreurs fatales de PHP sont difficiles à surveiller. En effet, contrairement aux erreurs d'exécution, il n'y a pas de gestionnaire possible, puisque PHP est en cours de compilation du...
Les erreurs fatales de PHP sont difficiles à surveiller. En effet, contrairement aux erreurs d'exécution, il n'y a pas de gestionnaire possible, puisque PHP est en cours de compilation du script....
En radiologie comme ailleurs, les erreurs diagnostiques sont possibles avec des conséquences plus ou moins graves sur la prise en charge des patients. L'incidence de ces erreurs est estimée à 10-20 % pour les radiographies standards...
Lors de son intervention télévisée, le Président de la République a dit à plusieurs reprises qu'il avait sans doute commis des erreurs. Tout le monde relève ce soudain excès d'humilité mais moi ce qui me manque, c'est de connaître les...
Regin dresse sa liste d'erreurs courantes en PHP
1. Ne pas protéger les entités
2. Ne pas protéger le SQL
3. Mal utiliser les fonctions HTTP
4. Inclure des fichiers dangereux
5. Erreurs de...
Bonjour,Vous avez peut-être rencontré des erreurs sur le forum au cours des derniers jours.C'est que depuis quelques jours, je procède à certains travaux sur le forum afin d'en améliorer la sécurité Le forum sera encore plus (Guy Samson)
Sur son blogue, Ronald Van den Heetkamp nous fait la liste des sept erreurs les plus communes des programmeurs.