Session Storage: sicurezza delle applicazioni php ed insicurezze degli...
Php salva i dati relativi alle sessioni tramite la serializzazione, ovvero l’array $_SESSION viene linearizzato e salvato in un supporto come un file o un record di un database. Il comportamento di...
View ArticleAdvisory: ESL.eu profiles vulnerability
EDIT: Ho ricevuto immediatamente una risposta dagli admin, pubblicherò la vulnerabilità solamente una volta che sarà stata fixata. Il sito http://www.esl.eu è vulnerabile, in particolare la gestione...
View ArticleLe insidie di WordPress.com : Link Injection
[English Version: here] Chi di voi , come il sottoscritto, fosse un affezionato utente della piattaforma wordpress.com credo sarebbe d’accordo con me sull’utilità e la praticità della voce...
View ArticleWindows Vista + Eclipse + Git + Github
Di recente mi sono stati proposti due progetti davvero interessanti riguardanti il web2.0 per prepararmi al meglio ho deciso di riorganizzare le mie carissime e fidatissime classi php che utilizzo da...
View ArticleNuova pagina facebook: PHP Programming
Nel poco tempo libero di cui dispongo a causa dell’università e dello sviluppo di un social site (con relativo framework php) che mi tengono occupatissimo, non riesco a postare articoli interessanti ne...
View ArticleNuovo progetto: qoo framework
Ebbene si, lo ammetto ho sempre avuto un debole per la programmazione ad oggetti e per il design delle architetture software. Nondimeno ho sempre avuto un debole per i framework php e da circa 4 anni...
View ArticleDependency Injection in php: Introduzione
Quando ti trovi di fronte ad un progetto che utilizza di un buon numero di classi e istanze, serve un piano d’attacco. Non puoi semplicemente cominciare a scrivere, altrimenti è molto probabile che,...
View ArticleDependency Injection in PHP parte 2: Container
La settimana scorsa avevo pubblicato un articolo introduttivo alla dependency injection; questa volta faremo un passo avanti definendo un Container, ovvero una classe il cui scopo è quello di...
View ArticleVulnerabilità modulo News v1.63 per Xoops
Vulnerabilità Modulo News per Xoops Vulnerabilità Xoops modulo news Il modulo news (La versione più aggiornata è la 1.63) per la gestione dei contenuti in Xoops è vulnerabile a XSS e CSRF. Il modulo...
View ArticleNetlog vulnerabile a CSRF
Premetto che non mi assumo nessuna responsabilità per eventuali danni causati sul sito in questione. In un mio precedente articolo, risalente a qualche mese fa, riportavo la suddetta vulnerabilità di...
View Article
More Pages to Explore .....