Měsíc bezpečnosti PHP 2010

Školení, která pořádám

Projekt Hardened-PHP, za kterým stojí Steffan Esser, uspořádal v roce 2007 Měsíc PHP chyb, kdy odhalil více než 40 bezpečnostních chyb v PHP.

Letos na tuto akci navazuje Month of PHP Security, kdy budou každý den května 2010 zveřejňovány články o bezpečnosti PHP. Půjde tak tedy o jakousi konferenci bez konference.

Do 11. dubna 2010 může kdokoliv poslat svůj článek k posouzení a případnému zveřejnění v rámci této akce. Přijímána jsou tato témata:

Já jsem se přihlásil se dvěma naučnými články:

  1. Context-aware HTML escaping
  2. Variable initialization in PHP

Uvidíme, jestli budou přijaty. Články byly přijaty.

Jakub Vrána, Ze zákulisí, 2.4.2010, diskuse: 1 (nové: 0)

Diskuse

ikona Jakub Vrána OpenID:

Díky tomuto příspěvku jsem vyhrál poukaz na Amazon, hurá. http://php-security.org/2010/05/04/winners-…-word-drawing/

Vložit komentář

Používejte diakritiku. Vstup se chápe jako čistý text, ale URL budou převedeny na odkazy a PHP kód uzavřený do <?php ?> bude zvýrazněn. Pokud máte dotaz, který nesouvisí s článkem, zkuste raději diskusi o PHP, zde se odpovědi pravděpodobně nedočkáte.

Jméno: URL:

avatar © 2005-2018 Jakub Vrána. Publikované texty můžete přetiskovat pouze se svolením autora. Ukázky kódu smíte používat s uvedením autora a URL tohoto webu bez dalších omezení Creative Commons. Můžeme si tykat. Skripty předpokládají nastavení: magic_quotes_gpc=Off, magic_quotes_runtime=Off, error_reporting=E_ALL & ~E_NOTICE a očekávají předchozí zavolání mysql_set_charset. Skripty by měly být funkční v PHP >= 4.3 a PHP >= 5.0.