expect://
Introduction
Manuel PHP
PHP Manual
Sécurité
Introduction
Considérations générales
Binaires CGI
Faiblesses connues
Cas 1 : Seuls les fichiers publics sont servis
Cas 2 : Utilisation de la directive de compilation cgi.force_redirect
Cas 3 : Utilisation du "doc_root" ou du "user_dir"
Cas 4 : Exécutable PHP à l'extérieur de l'arborescence du serveur
Installé en tant que module Apache
Sécurité des fichiers
Issue lors de l'utilisation des octets nuls
Sécurité des bases de données
Schéma de base de données
Connexions au serveur de base de données
Modèle de stockage avec chiffrement
Injection SQL
Rapport d'erreurs
Utilisation des variables super-globales
Données transmises par les internautes
Guillemets magiques
Qu'est-ce que les guillemets magiques?
Pourquoi utiliser les guillemets magiques?
Pourquoi ne pas utiliser les guillemets magiques?
Désactiver les guillemets magiques
Masquer PHP
Être à jour
expect://
Introduction
Manuel PHP
PHP Manual