php security Archives

Come gestire gli errori con email di report in PHP

Pubblicato il Novembre 12, 2010Marzo 17, 2020

Uno dei passi finali legati alla pubblicazione di un sito PHP consiste nel disattivare la visualizzazione degli errori.
Seppure sia vero che sarebbe meglio che un sito pubblicato non contenga errori, è altrettanto vero che non esiste un’applicazione priva di bug.

Sicurezza in PHP: Session Hijacking

Pubblicato il Ottobre 7, 2010Marzo 17, 2020

Iniziamo una serie di articoli sulla sicurezza delle applicazioni web realizzate in PHP.

Come primo argomento analizziamo il problema del Session Hijacking e cerchiamo di difenderci come possibile.