|
|
|
|
Last trous |
PHP Advisories/Bugs/Vulns frequency for this month
 | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | 1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
|
PHPSecAuth
Une nouvelle librairie permettant de détecter les attaques (SQL injection, brute force, tentative de buffer overflow) et permettant de limiter l'acces a votre site internet ou intranet selon le jour et l'heure a été développée. Elle permet d'etre alerté des attaques par mail ou en logguant ces attaques dans un fichier texte selon le degré de celles-ci. Elle bannit également automatiquement l'ip d
http://phpsecauth.linux-fr.info
phpsecauth.linux-fr.info
|
| |
|
Dernier article: Injections PHP/MySQL (2) 
En plus de compléter l'article précédent sur l'injection MySQL et grâce à ses explications sur l'utilisation d'UNION, ce
deuxième texte apporte de nouvelles techniques d'injection, ainsi que des éléments de sécurisation.
Injections PHP/MySQL (2)..
Injections PHP/MySQL (1)..
Injection d'headers dans la fonction
mail()
Email Headers Injection with
PHP 
|
News de PHPSecure
|
vendredi 26 mai
 Dmx Forum <= v2.1a SQL Injection, XSS, Full Path Disclorure, Cookie Bypass Login Authentification
Plusieurs vulnérabilités ont été identifiées dans Dmx Forum inférieur ou égal à la version 2.1a, le vendeur a été contacté. Voici le sommaire de l'Advisorie:
1]Code execution Weakness 
par DarkFig
 les Fonctions PHP cUrl bypassent les restrictions `open_basedir` des répertoires
Serveur de téléchargement du projet Postnuke corrompu
Failles dans les scripts @lex Guestbook 3 et @lex Poll 2
Vulnérabilité $_FILES
Vulnérabilité PHP
Deux failles importantes dans PHP !
Hardened-PHP (php renforcé)
Sortie de PHP 5, première version
|
mardi 07 mars
Statistiques PHP pour février 2006
En février 2006, les tendances actuelles se poursuivent, avec quelques distinction individuelles :
* PHP 5.1.2 retient l'attention de tous les utilisateurs PHP 5.x
* PHP 5 progresse lentement, et atteint 6.11
par Safari-MSI
Nouveau site: PHP-Help.net
SANS Top20 Vulnerabilities
Procès Full Disclosure
LinuxWorld San Francisco, avalanche d’annonces
Affaire Guillermito vs. T`'eg4'`m(*) : menace sur le full-disclosure
Les supports de confs du forum PHP en ligne
Nouvel maison pour les elePHPants
Smarty & SQL tutorial
|
vendredi 30 mars
Les CMS PortailPhp, Typo3 et Guppy dans Php Solutions Magazine Hors Serie (04/2007)
Les 3 CMS suivants PortailPhp, Typo3 et Guppy sont dans le magazine PhpSolutions Hors Série - AVRIL 2007.
Portailphp.com : Cf. l'article 'Création de site internet en utilisant PortailPhp'(pages 58,59 et 60)
Guppy
par Claced
Sortie de PortailPhp v2.0 !
Easy Web Portal 1.1c
PortailPhp à 2 ans !
XCMS, le CMS accessible et conforme aux standards sort en version béta.
Easy Px 41
Coyote
PHPFinal 0.10.13(b3)
Krystel, un CMS en PHP axé sur la sécurité et l'accessibilité
|
lundi 10 avril
CMS RPortal version 1.0.1 disponible
Cette nouvelle version corrige quelques bogues et des améliorations du framework de contenu.
Au menu de cette nouvelle version:
- nouveau type de champ: champ listesql
- amélioration du type de champ fichier
- amél
par rodrigue
Construire sa solution de publicité en PHP
Nuked-KlaN 1.7
phpMyVisites, Outil de statistiques en php/mysql
NARVAL / Nouvelle version de NPDS
RPortal 0.6.0 est diponible
Nuked-Klan 1.6
Clanlite : Nouvelle version
Nouvelle version de phpCap [updated]
|
|
|
|
|
|
Les news francophones du web sur PHP
|
|
|
|
|
Copyright ©+ 2004 phpsecure.info - All the team - Coded by Charlie & tobozo
- Tous droits réservés - DeZign by PWD
- Powered By phpSecure(); Version 2.0 - Changelog -
phpSecure fait partie du webring PHP Francophone
[
Rejoindre le webring |
Sites du webring |
Sites au hasard |
<< Précédent |
Next >> ]
|
|
|
|
