Ghidul Securitatii PHP

Cuprins

• 1. Privire generala
  • 1.1 Ce inseamna securitate?
  • 1.2 Lucruri de baza
  • 1.3 Register Globals
  • 1.4 Filtrarea datelor
    • 1.4.1 Metoda "Dispatch"
    • 1.4.2 Metoda "Include"
    • 1.4.3 Exemple de filtrare
    • 1.4.4 Conventii cu privire la numirea variabilelor
    • 1.4.5 Timing
  • 1.5 Error Reporting
• 2. Procesarea formurilor
  • 2.1 Trimiteri inselatoare
  • 2.2 HTTP Request-uri inselatoare
  • 2.3 Cross-Site Scripting
  • 2.4 Falsificari Cross-Site Request
• 3. Baze de date si SQL
  • 3.1 Credentiale de acces expuse
  • 3.2 SQL Injection
• 4. Sesiuni
  • 4.1 Session Fixation
  • 4.2 Deturnarea Sesiunii
• 5. Shared Hosts
  • 5.1 Exposed Session Data
  • 5.2 Citirea Filesystem-ului
• 6. Despre
  • 6.1 Despre Ghid
  • 6.2 Despre Versiunea in Romana
  • 6.3 Despre PHP Security Consortium
  • 6.4 Alte informatii