Je tente d’intégrer la librairie « getID3() » dans mon projet d’apprentissage de Symfony 2. Pour faire selon les préconisations de Symfony 2, les aplications tierces se placent dans le dossier vendor des sources du projet. Pour les librairies récentes ( au moins développé en PHP 5.3 ) et qui suivent le standard RP-0, cela [...]
Comme beaucoup de monde il m’arrive d’être « scanné » sur mon serveur Web pour accéder à phpMyAdmin ou en exploiter une faille. On trouve ce genre d’info dans les mails quotidiens généré par logwatch par exemple. ——————— httpd Begin ———————— Requests with error response codes […] 404 Not Found /PMA/scripts/setup.php: 1 Time(s) /PMA2005/scripts/setup.php: [...]
Désactiver les identi�fiants de sessions dans les URLS En activant « session.use-only-cookies », vous éviterez les attaques qui utilisent des identifiants de sessions dans les URLS. Le système de gestion des sessions par URL pose un risque supplémentaire de sécurité : un utilisateur peut envoyer son URL avec l’identifiant de session par email à un ami, ou [...]
J’utilise encore beaucoup QuickForm de PEAR pour gérer mes formulaires, une classe pour disposer automatiquement d’une « protection » contre les CSRF trouvée à l’adresse : http://shiflett.org/articles/cross-site-request-forgeries#comment-66 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 [...]
Aujourd’hui je commence une série d’articles sur quelques points de sécurité et de bon sens avec PHP. Ces articles n’ont et n’auront rien de bien original par rapport à ce que l’on peut glaner de ci de là sur Internet, mais ils pourront me ou vous servir d’aide mémoire ou de piqûre de rappel ! [...]
Roxane Lippolis
