2017
2016
2014
2009
Cross site scripting - exemple d'URL non sécurisé
by dzccf. copie ecran : http://www.flickr.com/photos/dzc34f/3746043632/sizes/o/
2008
Nexen.net : portail PHP et MySQL - XSS, un nouvel art
by damdecGareth Heyes détaille son cheminement pour construire une attaque XSS qui passe les défenses de PHP-IDS. PHP-IDS est une bibliothèque de détection, qui surveille les entrées à l'aide de regex et d'une centrifugeuse : cet élément abscons compare des valeurs valides et des valeurs dangereuses avec l'entrée courante pour évaluer la dangerosité d'une valeur qui passerait les regex initiales.
2006
Nexen.net : portail PHP et MySQL - Valider ses données avec HTML Purifier
by dzcHTML Purifier va non seulement supprimer tous les codes sournois (aussi connus sous le nom de XSS), à l'aide d'une liste blanche sécuritaire mais souple
2005
1
(18 marks)