Tout est dans le titre... très bien écrit
Tout est dans le titre
Arachni est un scanneur de vulnérabilités web écrit en Ruby (cross-plateforme) par Tasos Laskos et permettant d’automatiser la détection d’un grand nombre de failles (XSS, SQL Injection, Local File Injection, Remote File Injection, etc.). Il est disponible sous la forme d’une interface web, une application console et une API REST. Types de scans Arachni permet …
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre (via https://www.smashingmagazine.com/2016/07/web-development-reading-list-144/ )
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
De très bons conseils pour la sécurité, que ce soit chez soi (utiliser un router récent, changer le mot de passe par défaut, etc.) ou à l'extérieur
Tout est dans le titre
Une véritable enquête pour le souci décrit dans l'article... Merci à l'auteur, ça pourrait arriver à d'autres !
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
En résumé, ne jamais utiliser '==' pour ses comparaisons, mais plutôt (dans l'ordre de préférence) :
1- hash_equals() disponible depuis PHP 5.6
2- Zend\Crypt\Utils::compareStrings() ou Symfony\Component\Security\Core\Util\StringUtils::equals() si vous devez supporter PHP 5.5 ou moins
3- utiliser '===' mais vous serez vulnérables quand même à certaines attaques