• « expect://
  • Introduction »
  • PHP Manual
  • Sécurité

Sécurité

  • Introduction
  • Considérations générales
  • Binaires CGI
    • Faiblesses connues
    • Cas 1 : Seuls les fichiers publics sont servis
    • Cas 2 : Utilisation de la directive de compilation cgi.force_redirect
    • Cas 3 : Utilisation du "doc_root" ou du "user_dir"
    • Cas 4 : Exécutable PHP à l'extérieur de l'arborescence du serveur
  • Installé en tant que module Apache
  • Sécurité des Sessions
  • Sécurité des fichiers
    • Issue lors de l'utilisation des octets nuls
  • Sécurité des bases de données
    • Schéma de base de données
    • Connexions au serveur de base de données
    • Modèle de stockage avec chiffrement
    • Injection SQL
  • Rapport d'erreurs
  • Utilisation des variables super-globales
  • Données transmises par les internautes
  • Guillemets magiques
    • Qu'est-ce que les guillemets magiques?
    • Pourquoi utiliser les guillemets magiques?
    • Pourquoi ne pas utiliser les guillemets magiques?
    • Désactiver les guillemets magiques
  • Masquer PHP
  • Être à jour