Skip to content

Category Archives: PHP

Ajouter une librairie Tierce à Symfony 2

15-jan-12

Je tente d’intégrer la librairie « getID3() » dans mon projet d’apprentissage de Symfony 2. Pour faire selon les préconisations de Symfony 2, les aplications tierces se placent dans le dossier vendor des sources du projet. Pour les librairies récentes ( au moins développé en PHP 5.3 ) et qui suivent le standard RP-0, cela [...]

Also filed in Symfony 2 | Tagged , | Comments (0) »

Sessions

18-juil-10

Désactiver les identifiants de sessions dans les URLS En activant « session.use-only-cookies », vous éviterez les attaques qui utilisent des identifiants de sessions dans les URLS. Le système de gestion des sessions par URL pose un risque supplémentaire de sécurité : un utilisateur peut envoyer son URL avec l’identifiant de session par email à un ami, ou [...]

Also filed in | Tagged , , , | Comments (0) »

CSRF et QuickForm de PEAR

17-juil-10

J’utilise encore beaucoup QuickForm de PEAR pour gérer mes formulaires, une classe pour disposer automatiquement d’une « protection » contre les CSRF trouvée à l’adresse : http://shiflett.org/articles/cross-site-request-forgeries#comment-66 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [...]

Also filed in | Tagged , , , , | Comments (0) »

Protection de vos scripts PHP : validation des données, XSS, CSRF,…

16-juil-10

Aujourd’hui je commence une série d’articles sur quelques points de sécurité et de bon sens avec PHP. Ces articles n’ont et n’auront rien de bien original par rapport à ce que l’on peut glaner de ci de là sur Internet, mais ils pourront me ou vous servir d’aide mémoire ou de piqûre de rappel ! [...]

Also filed in Trucs et astuces | Tagged , , , , , , , | Comments (0) »