Vodič za PHP bezbednost (PHP Security Guide)

Table of Contents

• 1. Pregled
  • 1.1 Šta je bezbednost?
  • 1.2 Osnovni koraci
  • 1.3 Registracija globalnih promenljivih
  • 1.4 Filtriranje podataka
    • 1.4.1 Metoda pošiljke (The Dispatch Method)
    • 1.4.2 Metod priključenja (The Include Method)
    • 1.4.3 Primeri filtriranja
    • 1.4.4 Pravila davanja imena
    • 1.4.5 Pravovremenost
  • 1.5 Izveštavanje o greškama
• 2. Procesuiranje formulara
  • 2.1 Podnošenje obmanjivačkog formulara (Spoofed Form Submissions)
  • 2.2 Obmanjivački HTTP zahtev (Spoofed HTTP Request)
  • 2.3 Cross-Site skriptovanje (Cross-Site Scripting)
  • 2.4 Cross-Site falsifikovanja zahteva (Cross-Site request forgeries)
• 3. Baze podataka i SQL
  • 3.1 Otkrivene podaci pristupa
  • 3.2 SQL ubacivanje (SQL Injection)
• 4. Sesije
  • 4.1 Fiksacija sesija (Session Fixation)
  • 4.2 Otmica sesije (Session Hijacking)
• 5. Deljeni hosting (Shared Hosts)
  • 5.1 Izloženi podaci sesija (Exposed Session Data)
  • 5.2 Krstarenje fajl sistemom
• 6. O (About)
  • 6.1 O ovom vodiču
  • 6.2 O Konzorcijumu za PHP bezbednost
  • 6.3 Dodatne informacije