public marks

PUBLIC MARKS from damdec with tags mysql & securité

12 September 2008 12:00

Nexen.net : portail PHP et MySQL - XSS, un nouvel art

Gareth Heyes détaille son cheminement pour construire une attaque XSS qui passe les défenses de PHP-IDS. PHP-IDS est une bibliothèque de détection, qui surveille les entrées à l'aide de regex et d'une centrifugeuse : cet élément abscons compare des valeurs valides et des valeurs dangereuses avec l'entrée courante pour évaluer la dangerosité d'une valeur qui passerait les regex initiales.

damdec's TAGS related to tag mysql

administration +   apache +   api +   backup +   benchmark +   code +   conférences +   Coordonnees +   design patterns +   dns +   driver +   event +   flash +   flex +   france +   google +   gps +   index +   injection SQL +   javascript +   jointures +   jQuery +   map +   nexen +   online +   optimisation +   os +   pdf +   performance +   phishing +   php +   phpids +   prepared statements +   procedure +   regex +   restore +   securité +   serveur +   sécurité +   ssh +   template +   web +   webmail +   xml +   xss +