Come abbiamo già visto in un post precedente, Cesare si sta dedicando in questo periodo ad affrontare un libro che parla della sicurezza del codice, dedicato in particolare a JavaScript e PHP, compilando poi degli articoli in merito sul suo blog. Vediamo quali articoli sono usciti dall’ultima volta.
JavaScript asincrono
Sono usciti due articoli aggiuntivi dedicati a JavaScript, e in particolare ai problemi di sicurezza in ambito AJAX e in ambito JSON – ovvero quelle modalità che ci permettono di scambiare dati con il nostro web server in modalità asincrona. Vediamo come questi sistemi, che aiutano moltissimo l’esperienza utente, aumentano però i possibili problemi di sicurezza.
PHP
Relativamente al PHP, abbiamo invece cinque articoli:
- In “Gestione degli errori e delle eccezioni” vediamo i livelli di errore disponibili e come utilizzare il costrutto try-catch
- In “Filtro dati e Register Globals” vediamo come bonificare i dati inviati via GET e POST e ci viene ricordato di disabilitare sempre il parametro “Register Globals“
- In “SQL Injection e test CAPTCHA” vediamo come prevenire che un utente possa inserire del codice SQL nei valori di una form, e come disabilitare le compilazioni automatiche usando appositi sistemi di riconoscimento detti CAPTCHA
- in “Sessioni” vediamo come prevenire attacchi di tipo Cross Site Request Forgery
- in “Strumenti e utiliy per la protezione di applicazioni” vediamo alcune delle funzioni di PHP relative alla crittografia dei dati, nonchè un elenco di risorse e strumenti che ci possono aiutare nello sforzo di rendere più sicure le nostre applicazioni PHP.
Tags: javascript, php, programmatore, sicurezza
Feed RSS
