[AlternC-dev] Bonne pratique de Sécurité PHP

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

François aifsair at gmail.com
Lun 8 Aou 12:45:46 CEST 2016


Hello,

hier j'ai fait un challenge de sécurité web (pour changer) sur un truc
simple que j'avais déjà vu passer: le "type juggling" en php.

En gros, exploiter le fait que (par exemple) "foo" == 0.

<?php var_dump("php" == 0);
echo "\n";

-> bool(true)

Bref, je vous invite à regarder les slides suivants, et à porter un
autre regard sur le code que vous produisez :)

Source:
https://www.owasp.org/images/6/6b/PHPMagicTricks-TypeJuggling.pdf

-- 
François


Plus d'informations sur la liste de diffusion Dev