Actualités
Google vient de publie une nouvelle déclinaison de son moteur destinée aux codes source des applications : tous les projets Open source publient leur code, et ce dernier se retrouve maintenant indexé par Google. Des expressions régulières simplifiées sont proposées pour effectuer des recherches dans le code.
Bien sur, il y a de nombreuses applications PHP qui sont maintenant indexées. Cela a donné des idées aux chantres de la sécurité : identifier les applications qui utilisent des pratiques peu sécutaires. A l'aide des regex, il est possible de rechercher les applications qui utilisent une commande telle que
echo $_GET["variable"];
Et il existe de nombreuses variantes de ce type d'audit. En voici un florilège :
Bien sur, il y a de nombreuses applications PHP qui sont maintenant indexées. Cela a donné des idées aux chantres de la sécurité : identifier les applications qui utilisent des pratiques peu sécutaires. A l'aide des regex, il est possible de rechercher les applications qui utilisent une commande telle que
echo $_GET["variable"];
Et il existe de nombreuses variantes de ce type d'audit. En voici un florilège :
Chris Shiflett (34 visites)- Ilia Alshanetsky (11 visites)
- Harry Fueck (8 visites)
- Martin Brotzeller (6 visites)
- Bug reaper (8 visites)
- Google Search Code (40 visites)
| < Précédent | Suivant > |
|---|
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter