Actualités
Tobias Schlitt rapporte une proposition récente faite au groupe PHP pour inclure un 'tainted mode' en PHP. Tainted mode marque les valeurs manipulées par un script comme potentiellement souillées ou altérées.
Le tainted mode fait la différence entre les variables entrantes d'un script et les variables sortantes du script. Les variables entrantes sont potentiellement souillées par une manipulation externe, et doivent donc subir différents tests et normalisations avant d'être autorisées à être publiée, via echo ou autre.
Perl propose un tainted mode depuis longtemps, et l'idée d'inclure ce type de sécurité en PHP court depuis aussi longtemps. Il semble que le projet ait fait un pas important avec cet appel à commentaire auprès de la communauté.
Le tainted mode fait la différence entre les variables entrantes d'un script et les variables sortantes du script. Les variables entrantes sont potentiellement souillées par une manipulation externe, et doivent donc subir différents tests et normalisations avant d'être autorisées à être publiée, via echo ou autre.
Perl propose un tainted mode depuis longtemps, et l'idée d'inclure ce type de sécurité en PHP court depuis aussi longtemps. Il semble que le projet ait fait un pas important avec cet appel à commentaire auprès de la communauté.
Taint mode for PHP? (75 visites)
Commentaires
|
Traduction de : Qu'est ce que le 'taint mode'
Envoyé par Gesché Christophe, [http://moosh.et.son.brol.be/blog/index.php/2006/12/18/417-taint] le lundi 18 décembre 2006 à 8:58
|
Vous devez vous connecter pour commenter