Securitatea

• Introducere
• General considerations
• Instalat ca un binar CGI
  • Atacuri posibile
  • Cazul 1: numai fișierele publice sunt servite clientului
  • Cazul 2: utilizarea cgi.force_redirect
  • Cazul 3: stabilirea doc_root sau user_dir
  • Cazul 4: interpretorul PHP se află în afara directorului rădăcină web
• Instalat ca modul Apache
• Session Security
• Filesystem Security
  • Null bytes related issues
• Securitatea Bazelor de Date
  • Designul bazelor de date
  • Conectarea la baza de date
  • Model de stocare criptată
  • Injectarea SQL
• Error Reporting
• Using Register Globals
• User Submitted Data
• Magic Quotes
  • What are Magic Quotes
  • Why did we use Magic Quotes
  • Why not to use Magic Quotes
  • Disabling Magic Quotes
• Ascunderea PHP
• Cea mai nouă versiune