In questo articolo conclusivo relativo alla sicurezza del linguaggio PHP elencherò alcuni dei più importanti metodi crittografici mesi a disposizione dal linguaggio ed alcuni dei migliori tool di analisi di sicurezza per applicazioni PHP
Archivio per maggio 2010
La sicurezza in PHP – parte quarta [SESSIONI]
Nell’articolo http://poyblog.wordpress.com/2010/04/14/sicurezza-del-linguaggio-javascript-metodologie-di-attacco/ avevo già accennato ad un tipo di attacco detto CSRF (Cross Site Request Forgery), che consiste nel “forgiare” sessioni di autenticazione attive grazie all’utilizzo di determinate URL cui un ignaro utente si sottopone.
La sicurezza in PHP – parte terza [SQL Injection e test CAPTCHA]
Ormai la maggior parte dei siti internet contemporanei utilizza un database di riferimento per il salvataggio ed il reperimento dei dati. Diventa quindi di vitale importanza la fase di interrogazione verso questo sistema.
Un tipico attacco verso un database è molte volte viene portato tramite una tecnica detta “SQL Injection” in cui si cerca di modificare una query legittima per reperire dati altrimenti inaccessibili o per ottenere privilegi superiori a quelli consentiti.
