2015
PHP: Supported Versions
by 1 otherEach release branch of PHP is fully supported for two years from its initial stable release. During this period, bugs and security issues that have been reported are fixed and are released in regular point releases.
After this two year period of active support, each branch is then supported for an additional year for critical security issues only.
2010
2009
2007
Record as I Am - Avoiding frustration with PHP Sessions
by 1 other (via)4 tips to help you avoid wasting your time and securing
2006
Checklist for Securing PHP Configuration
by 3 others (via)"Checklist pour le fichier php.ini
Voici une checklist de sécurité, qui passe en revue toutes les directives PHP et leur donne une valeur plus contraignante que la valeur fournie par défaut dans PHP. Limitez les ressources et les abus, soyez vigilents sur les ressources et fonctionnalités que vous laissez disponibles sur le site.
Le seul point discutable et l'utilisation du safe_mode, qui ne sert pas à grand chose. Même en version gid."
Prévenir les attaques par XSS (Foiling Cross-Site) Attacks
by 5 others (via)"Chris Shiflett résume les points à retenir pour limiter au maximum les risques de vulnérabilité d'une application PHP.
1. Filtrez toutes les données en entrée
2. Utilisez les fonctions existantes
3. N'acceptez que les contenus sécurisés
4. Utilisez une convention de noms
5. Soyez innovants
L'article présente aussi les CSRF, et les moyens de les éviter." (nexen)
Nexen.net : portail PHP et MySQL - Valider ses données avec HTML Purifier
HTML Purifier va non seulement supprimer tous les codes sournois (aussi connus sous le nom de XSS), à l'aide d'une liste blanche sécuritaire mais souple
Nexen.net : portail PHP et MySQL - Chorizo scanner : revue
by 1 otherChorizo Scanner est un nouveau service en ligne pour améliorer la sécurité des applications PHP. Il effectue des tests automatiques pour les vulnérabilités les plus courantes, et permet de rapporter rapidement les erreurs de validations les plus courantes.
2005
1
(25 marks)
