L’actualité étant chargée niveau hack, il est temps de sortir un petit article présentant différentes méthodes de sécurisation d’une application PHP. Je vais donc brièvement vous présenter différentes librairies ou classes PHP orientées sécurité. PHPIDS Un monitoring complet des actions de l’utilisateur avec évaluation de la dangerosité de chaque requête, et de la session. L’outil… Read more »
Hacker Target est un site Internet qui vous propose de tester les vulnérabilités de votre application web. Le site vous propose plusieurs types de tests selon votre site Internet. Voici la liste complète des tests proposés gratuitement par le site (limité à 4/jours) : les injections SQL les CMS Drupal, Joomla et WordPress les ports… Read more »
Le SSL (Secure Sockets Layer) est un protocole qui permet de communiquer avec un serveur tout en chiffrant toutes les informations. Le but est de ne pas faire passer d’informations en clair sur le réseau. Tout simplement parce que des logiciels comme wireshark vous permettent de lire les trames réseau. Malheureusement, pour utiliser le SSL… Read more »
SécureInput est une classe PHP que je viens de coder. Cette classe permet de sécuriser les différentes entrées que les utilisateurs peuvent faire sur votre site Internet. Pour cela, elle utilise les projets PHPIDS et la classe inputFilter. Elle permet donc de détecter les menaces et de filtrer des chaînes de caractères. Cependant, et suite… Read more »
Commentaires récents