https://outweb.eu/tags/faille/Recent content in Faille on Outwebhttps://outweb.eu/images/seo/outweb-default-og.svghttps://outweb.eu/images/seo/outweb-default-og.svgHugofr-FRTue, 02 Aug 2011 18:21:33 +0000https://outweb.eu/2011/08/02/securite-php/Tue, 02 Aug 2011 18:21:33 +0000https://outweb.eu/2011/08/02/securite-php/<blockquote> <p>Les informations de cet article datent</p></blockquote> <p>L&rsquo;actualité étant chargée niveau hack, il est temps de sortir un petit article présentant différentes méthodes de sécurisation d&rsquo;une application PHP.<br> Je vais donc brièvement vous présenter différentes librairies ou classes PHP orientées sécurité.</p> <ul> <li><a href="https://phpids.org/">PHPIDS</a><br> Un monitoring complet des actions de l&rsquo;utilisateur avec évaluation de la dangerosité de chaque requête, et de la session. L&rsquo;outil indispensable pour détecter les recherches de failles.</li> <li><a href="http://www.phpclasses.org/package/2189-PHP-Filter-out-unwanted-PHP-Javascript-HTML-tags-.html">Input filter</a><br> Cette librairie permet de filtrer les tableaux $_GET, $_POST, $_REQUEST pour y detecter le PHP, JavaScript et HTML.</li> <li><a href="http://code.google.com/p/anticsurf/">Anti csrf</a><br> Permet d&rsquo;ajouter un token dans ses formulaires afin de ne pas se les faire détourner. Le but étant que chaque formulaire ne soit soumis qu&rsquo;une seule fois.</li> </ul> <p>L&rsquo;utilisation des librairies précédentes est un complément mais elles ne constituent pas une sécurité optimale à elles seules.</p>