Articles
Voici la liste des fonctions PHP que nous avons cité dans le livre 'Sécurité PHP 5 et MySQL 5'. Toutes ces fonctions ont un impact sur la sécurité, même s'il peut être très différent d'un cas à l'autre.Vous pourrez y retrouver
- des vecteurs classiques de vulnérabilité, comme require ou eval
- des fonctions de validation, pour protéger vos données en entrée
- des fonctions de protection, pour neutraliser des valeurs en sortie, comme htmlentities
- des fonctions mal utilisées, ou détournées de leur utiliisation, qu'il faut surveiller, comme extract, ou import_request_variable.
- addcslashes()
- addslashes()
- array()
- assert()
- checkdnsrr()
- chroot()
- copy()
- crypt()
- ctype_alnum()
- ctype_alpha()
- ctype_cntrl()
- ctype_digit()
- ctype_graph()
- ctype_lower()
- ctype_print()
- ctype_punct()
- ctype_space()
- ctype_upper()
- ctype_xdigit()
- curl_error()
- curl_exec()
- curl_init()
- die()
- dl()
- escapeshellarg()
- escapeshellcmd()
- eval()
- exec()
- exit()
- extract()
- file_exists()
- file_get_contents()
- file()
- filesize()
- fopen()
- fsockopen()
- get_defined_functions()
- get_headers()
- getenv()
- getimagesize()
- glob()
- header()
- htmlentities()
- htmlspecialchars()
- iconv()
- ignore_user_abort()
- imagechar()
- imagettftext()
- imap_errors()
- imap_open()
- imap_utf8()
- import_request_variables()
- include_once()
- include()
- ini_get()
- ini_set()
- ip2long()
- is_array()
- is_bool()
- is_dir()
- is_double()
- is_executable()
- is_float()
- is_int()
- is_link()
- is_long()
- is_numeric()
- is_object()
- is_readable()
- is_real()
- is_resource()
- is_scalar()
- is_string()
- is_writeable()
- isset()
- mail()
- md5()
- memory_get_peak_usage()
- memory_get_usage()
- mktime()
- mysql_connect()
- mysql_errno()
- mysql_error()
- mysql_pconnect()
- mysqli_connect_error()
- mysqli_connect()
- mysqli_errno()
- mysqli_error()
- mysqli_multi_query()
- mysqli_query()
- mysqli_real_escape_string()
- ora_open()
- parse_str()
- parse_url()
- passthru()
- pg_connect()
- pg_connect()
- pg_escape_string()
- pg_last_error()
- phpinfo()
- popen()
- preg_replace_callback()
- preg_replace()
- printf()
- proc_open()
- putenv()
- quotemeta()
- realpath()
- register_shutdown_function()
- register_tick_function()
- require_once()
- require()
- scandir()
- session_destroy()
- session_regenerate_id()
- session_set_save_handler()
- session_start()
- set_execution_time()
- set_include_path()
- set_magic_quotes_runtime()
- set_time_limit()
- setcookie()
- setrawcookie()
- shell_exec()
- sleep()
- socket()
- sqlite_open()
- sqlite_query()
- str_replace()
- str_rot13()
- stripslashes()
- strlen()
- strtoupper()
- substr()
- symlink()
- sys_get_temp_dir()
- system()
- tempnam()
- time()
- unlink()
- usleep()
| < Précédent | Suivant > |
|---|
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter