public marks

PUBLIC MARKS from dzc with tags securité & php

2015

PHP: Supported Versions

by 1 other
Each release branch of PHP is fully supported for two years from its initial stable release. During this period, bugs and security issues that have been reported are fixed and are released in regular point releases. After this two year period of active support, each branch is then supported for an additional year for critical security issues only.

2010

2009

2007

Record as I Am - Avoiding frustration with PHP Sessions

by 1 other (via)
4 tips to help you avoid wasting your time and securing

2006

Checklist for Securing PHP Configuration

by 3 others (via)
"Checklist pour le fichier php.ini Voici une checklist de sécurité, qui passe en revue toutes les directives PHP et leur donne une valeur plus contraignante que la valeur fournie par défaut dans PHP. Limitez les ressources et les abus, soyez vigilents sur les ressources et fonctionnalités que vous laissez disponibles sur le site. Le seul point discutable et l'utilisation du safe_mode, qui ne sert pas à grand chose. Même en version gid."

Prévenir les attaques par XSS (Foiling Cross-Site) Attacks

by 5 others (via)
"Chris Shiflett résume les points à retenir pour limiter au maximum les risques de vulnérabilité d'une application PHP. 1. Filtrez toutes les données en entrée 2. Utilisez les fonctions existantes 3. N'acceptez que les contenus sécurisés 4. Utilisez une convention de noms 5. Soyez innovants L'article présente aussi les CSRF, et les moyens de les éviter." (nexen)

Nexen.net : portail PHP et MySQL - Valider ses données avec HTML Purifier

HTML Purifier va non seulement supprimer tous les codes sournois (aussi connus sous le nom de XSS), à l'aide d'une liste blanche sécuritaire mais souple

Nexen.net : portail PHP et MySQL - Chorizo scanner : revue

by 1 other
Chorizo Scanner est un nouveau service en ligne pour améliorer la sécurité des applications PHP. Il effectue des tests automatiques pour les vulnérabilités les plus courantes, et permet de rapporter rapidement les erreurs de validations les plus courantes.

2005