Segurança PHP: como a codificação pode ser mal utilizada?

Deste excelente "UTF-8 todo o caminho"pergunta, eu li sobre isso:Infelizmente, você deve verificar se todas as sequências de caracteres enviadas sã...

Cookie de sessão sem conjunto de sinalizador HttpOnly

Eu construí um site com um sistema de login. Depois que eu me preparei, eu fiz a varredura com o Acunetix, mas recebi a seguinte mensagem:Cookie de Sessão se...

Riscos de segurança ao desabilitar a certificação SSL para o programa Java

Nossa equipe rastreia sites para manter nossas informações atualizadas. Eu estava correndoexceções de segurança ao rastrear páginas HTTPS. A questão era que ...

quão seguras são as declarações preparadas com DOP

Por que devo usar id de sessão no cookie em vez de armazenar login e senha (hashed) no cookie?

Membro do Active Directory Group Verificando em .net 4.5

Variáveis ​​de escape

Eu li que é suficiente e até recomendado para escapar de caracteres na saída, não na entrada.Ele pode ser facilmente aplicado a todas as variáveis ​​get, poi...

Como visualizar o PHP no site ao vivo

É possível visualizar o código PHP de um site ao vivo?

PHP - Segurança qual é o melhor caminho?

Riscos de segurança Javascript? [fechadas]

Quais são os riscos do uso de Javascript e como evitá-los?