Catégorie : PHP

Ajouter une librairie Tierce à Symfony 2

Je tente d’intégrer la librairie « getID3() » dans mon projet d’apprentissage de Symfony 2. Pour faire selon les préconisations de Symfony 2, les aplications tierces se placent dans le dossier vendor des sources du projet. Pour les librairies récentes

Publié dans PHP, Symfony 2 Tagués avec : ,

Sessions

Désactiver les identifiants de sessions dans les URLS En activant « session.use-only-cookies », vous éviterez les attaques qui utilisent des identifiants de sessions dans les URLS. Le système de gestion des sessions par URL pose un risque supplémentaire de sécurité : un

Publié dans PHP Tagués avec : , , ,

CSRF et QuickForm de PEAR

J’utilise encore beaucoup QuickForm de PEAR pour gérer mes formulaires, une classe pour disposer automatiquement d’une « protection » contre les CSRF trouvée à l’adresse : http://shiflett.org/articles/cross-site-request-forgeries#comment-66 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Publié dans PHP Tagués avec : , , , ,

Protection de vos scripts PHP : validation des données, XSS, CSRF,…

Aujourd’hui je commence une série d’articles sur quelques points de sécurité et de bon sens avec PHP. Ces articles n’ont et n’auront rien de bien original par rapport à ce que l’on peut glaner de ci de là sur Internet,

Publié dans PHP, Trucs et astuces Tagués avec : , , , , , , ,