Offuscare o proteggere il nostro codice PHP – Introduzione
Attenzione: Questo articolo è un’introduzione alle possibili soluzioni adottabili per offuscare il nostro codice, le varie soluzioni saranno approfondite in una serie di articoli successivi. Penso che molti programmatori PHP sarebbero contenti di poter proteggere il loro codice da sguardi indiscreti o da utilizzi non autorizzati. Si pensi per esempio a quando si realizza una [...]
Generare password casuali
In tutte le applicazioni che richiedono l’autenticazione da parte degli utenti un ruolo fondamentale per quanto riguarda la sicurezza dell’intero sistema è rappresentato dalla password inserita. Molte volte (se non nella totalità dei casi) lasciare all’utente la gestione completa della propria password è fonte di rischio visto che per semplice pigrizia l’utente medio utilizza spesso [...]
La questione dei tipi primitivi
Sappiamo tutti (oppure lo scoprite ora) che PHP non è un linguaggio fortemente tipizzato. Questo cosa vuol dire? Significa che non è necessario dichiarare il tipo di una variabile perchè essa possa gestire un particolar tipo di dato. In questo modo potremmo assegnare a $numero il valore 2 oppure “due” alla stessa maniera. Nei linguaggi [...]
Inspekt, la libreria firewall
Inspekt è una libreria per PHP (4 e 5) promossa dal Open Web Application Security Project (OWASP) in occasione del Spring of Code 2007 e realizzata da Ed Finkler sulla base di quello che era Zend_Filter_Input (ex componente del framework Zend). Lo stesso Ed afferma che dai dati di NIST NVD relativi al 2006 risulta [...]
php4 è morto
In un comunicato del 13 luglio 2007 gli sviluppatori di PHP davano l’annuncio dell’end of life di PHP4, comunicando che dopo il 31 dicembre 2007 non avrebbero rilasciato ulteriori versioni di PHP4.4. Tuttavia si impegneranno fino al 08/08/08 per gli aggiornamenti sulla sicurezza per dare modo agli sviluppatori di migrare le proprie applicazioni a PHP5 [...]
