Top 7 des sécurités PHP

le 28/10/2009 à 20:58
Top 7 des sécurités PHP
De nombreuses fonctions existent pour sécuriser votre code en PHP.

Cependant, les fonctions de sécurité pure sont un peu dispersées dans le manuel de PHP.

Le site « tuvinh » a redétaillé un article paru sur le site « Sitepoint », montrant les 7 erreurs classiques qu'il est important de sécuriser. Ces erreurs classiques sont :
- Les erreurs d'entrée non validées
- Les contrôles d'accès
- La protection des sessions
- Les Cross Site Scripting (XSS)
- Les injections SQL
- Le rapport d'erreurs
- La gestion d'erreurs

- tuvinh : Top 7 PHP Security Blunders
- Sitepoint : Top 7 PHP Security Blunders

A lire également

D'après Nexen, la securité est le thème de 2005, et effectivement on a pu voir beaucoup d'articles, sur ce thème, emerger sur différents blogues/sites cette année, traitant toujours des mêmes problèmes (méthode couet ?).

Alors oui on sait qu'il faut vérifier toutes les variables succéptibles d'être changer l'utilisateur (failles XSS ou SQL), .. Bla bla.

En tout cas, voila comment explique Bruce Perens sur son blogue (source Nexen) pourquoi il y aura un éloignement des nouveaux utilisteurs de PHP à cause de la sécurité des applications ou librairies proposées.

Et pour en revenir au début, un artice sur sitepoint, où je ne suis pas vraiment d'accord sur certains points (rien que le synthaxe d'une var de tableau), qui nous pond un top 7 des failles à éviter.

à vous de juger en clair, à noter que ces deux articles sont en Anglais. ^^

. Top 7 de sitepoint
. Trouble ahead for PHP

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours