Re: [ml] ricerca di vulnerabilita' in software php

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: Re: [ml] ricerca di vulnerabilita' in software php
Mittente: Emiliano Gabrielli (aka AlberT)
Data: Tue, 13 Feb 2007 16:52:03 +0100 (CET)

On Tuesday 13 February 2007 10:15, Di Giambelardini Gabriele wrote:
> Siccome ho scritto parte di un sito in php, qualcuno di voi conosce
> qualche buon software FREE, su linux che mi
> controlli le vulnerabilità, se magari ho laciato degli errori??

non esiste alcun SW, IMHO, in grado di *assicurarti* una cosa del genere ...
vale molto di più l'aver sviluppato con i requisiti minimi di programmazione 
sicura, assicurarsi runtime di avere register_globals off, sviluppare con 
E_ALL (| E_STRICT per php5), validare in ottica WL e non BL *ogni imput dello 
script ed eventualemnte lavorare in safe_mode ...

con tali accortezze puoi essere *ragionevolmente* sicuro del tuo lavoro

-- 
<?php echo '     Emiliano Gabrielli (aka AlberT)     ',"\n",
'              socio fondatore del GrUSP             ',"\n",
' AlberT_at_SuperAlberT_it   -   www.SuperAlberT.it  ',"\n",
'  IRC:    #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>

Messaggi successivi:
- Re: [ml] ricerca di vulnerabilita' in software php, Michele D.T.

In risposta a:
- Re: [ml] Mi hanno bucato il server, cuccucuccu@xxxxxx
- [ml] ricerca di vulnerabilita' in software php, Di Giambelardini Gabriele

Data:
- precedente: Re: [ml] Mail dictionary attack, Skull
- successivo: Re: [ml] login NT domain su vpn, marco misitano
- indice

Argomento:
- precedente: Re: [ml] ricerca di vulnerabilita' in software php, Luca Carettoni
- successivo: Re: [ml] ricerca di vulnerabilita' in software php, Michele D.T.
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005