Tutti i contenuti relativi al tag XSS

A volte dopo un GET o un POST, abbiamo bisogno di eliminare dei tag (x)html selettivamente (alcuni sì e altri no); una soluzione è usare strip_tags() direttamente da PHP. Strip_tags() accetta...

html injection

Domande | 29 giugno 2007

Poniamo il caso di avere delle variabili che possegono determinate quali REMOTE_ADDR, HTTP_REFERER ecc, tutte funzioni che vengono prese per forza di cose in input dallo script, un esmepio banale...

PHP 4.4.3

Notizie | 3 agosto 2006

PHP 4 si aggiorna alla versione 4.4.3. Corretti diversi piccoli bachi e risolti alcuni problemi di sicurezza, tra cui: Disallow certain characters in session names. Fixed a buffer...

Uscito il numero di novembre di php|architect, una tra le più autorevoli riviste internazionali sulla programmazione PHP, disponibile sia in formato cartaceo che elettronico (PDF). Tra gli...

Seri problemi di sicurezza per phpMyAdmin. Scoperte infatti due falle nel codice del noto gestore di database MySQL che permetterebbero l'inclusione di file locali ed attacchi di tipo XSS (Cross...

Savant 2.4.0

Notizie | 29 luglio 2005

Uscita la versione 2.4.0 del noto template engine Savant. E' possibile scaricarlo a questo indirizzo. Changelog: Added new methods for automated escaping of output: setEscape() and...

Riscontrati alcuni problemi di sicurezza per il noto CMS Mambo che permetterebbero di mettere a segno diversi tipi di attacchi (XSS e SQL injection). Disponibile una patch a questo...

Cross Site Scripting

Notizie | 9 gennaio 2005

Dev Shed pubblica un interessante articolo sul cross site scripting. Viene descritto il funzionamento di questo tipo di attacco e viene spiegato come evitare che il proprio sito web  divenga una...

phpMyAdmin 2.6.0-pl3

Notizie | 21 novembre 2004

Disponibile la versione 2.6 patch level 3 di phpMyAdmin, noto script per la gestione via web di database server MySQL. Questa release risolve alcuni problemi di sicurezza che permetterebbero la...