Guida sicurezza di PHP

• 1. Introduzione

Le regole base

• 2. Sulla direttiva register_globals
• 3. Sugli include dinamici (via GET o POST)
• 4. HTTP Response Splitting
• 5. Sui form e sulle validazioni lato client (JavaScript)

I Database

• 6. SQL injections
• 7. GET/POST numerici
• 8. Evitare ogni tipo di SQL injection

Mancato filtraggio dell’input

• 9. Cross-site scripting (XSS)
• 10. Cross-site scripting: esempi e soluzioni
• 11. Command Injection Flaws
• 12. Cross Site Request Forgeries
• 13. Cross Site Request Forgeries in pratica

Autenticazione utente e sessioni php

• 14. Breve introduzione alle sessioni PHP
• 15. Autenticazione in pratica
• 16. Autenticazioni: usare un algoritmo di firma
• 17. Pericoli in agguato sui file di sessione
• 18. Spacciarsi per qualcun altro: session hijacking - I
• 19. Spacciarsi per qualcun altro: session hijacking - II
• 20. Spacciarsi per qualcun altro: session fixation

Sicurezza dei dati remoti

• 21. Evitare il download diretto di file dati (file non PHP)
• 22. Proteggere i file con la crittografia