Blogmarks : Public marks with tags php & securité

PHP: Supported Versions

Each release branch of PHP is fully supported for two years from its initial stable release. During this period, bugs and security issues that have been reported are fixed and are released in regular point releases. After this two year period of active support, each branch is then supported for an additional year for critical security issues only.

securité serveur web php php.net devops migration

emposha/PHP-Shell-Detector · GitHub

by srcmax

Web Shell Detector – is a php script that helps you find and identify php/cgi(perl)/asp/aspx shells. Web Shell Detector has a “web shells” signature database that helps to identify “web shell” up to 99%

php webshell securité

PHP Secure Login Tips And Tricks - Hungred Dot Com

by dzc

conception web php securité password login identification mot de passe

CAPTCHA Gallery | Securimage PHP Captcha

by delavigne & 1 other

php tools captcha images securité

How to Create Totally Secure Cookies

by dzc & 1 other

cookies securité security php conception web

Serious Form Security

by dzc

security php securité [en] formulaire conception web

Sécuriser une application Web développée en PHP - Tutoriel/Pratique sur Journal du Net Développeurs

by eaque & 2 others

Protéger un développement PHP contre les attaques passe notamment par l'application de certaines règles de configuration. La mise en œuvre d'une stratégie de programmation défensive est un plus.

web php securité best practices

Guide de Sécurité PHP: Traitement des formulaires

by damdec & 4 others

securité php formulaire

Nexen.net : portail PHP et MySQL - XSS, un nouvel art

by damdec

Gareth Heyes détaille son cheminement pour construire une attaque XSS qui passe les défenses de PHP-IDS. PHP-IDS est une bibliothèque de détection, qui surveille les entrées à l'aide de regex et d'une centrifugeuse : cet élément abscons compare des valeurs valides et des valeurs dangereuses avec l'entrée courante pour évaluer la dangerosité d'une valeur qui passerait les regex initiales.

php mysql xss regex securité

Inspekt acts as a sort of 'firewall' API between user input and the rest of the application. It takes PHP superglobal arrays, encapsulates their data in an "cage" object, and destroys the original superglobal. Data can then be retrieved from the input data object using a variety of accessor methods that apply filtering, or the data can be checked against validation methods. Raw data can only be accessed via a 'getRaw()' method, forcing the developer to show clear intent.

php securité