Skip to main content

Continua la serie dedicata alla sicurezza del codice

Come abbiamo già visto in un post precedente, Cesare si sta dedicando in questo periodo ad affrontare un libro che parla della sicurezza del codice, dedicato in particolare a JavaScript e PHP, compilando poi degli articoli in merito sul suo blog. Vediamo quali articoli sono usciti dall’ultima volta.

JavaScript asincrono

Sono usciti due articoli aggiuntivi dedicati a JavaScript, e in particolare ai problemi di sicurezza in ambito AJAX e in ambito JSON – ovvero quelle modalità che ci permettono di scambiare dati con il nostro web server in modalità asincrona. Vediamo come questi sistemi, che aiutano moltissimo l’esperienza utente, aumentano però i possibili problemi di sicurezza.

PHP

Relativamente al PHP, abbiamo invece cinque articoli:

  • In “Gestione degli errori e delle eccezioni” vediamo i livelli di errore disponibili e come utilizzare il costrutto try-catch
  • In “Filtro dati e Register Globals” vediamo come bonificare i dati inviati via GET e POST e ci viene ricordato di disabilitare sempre il parametro “Register Globals
  • In “SQL Injection e test CAPTCHA” vediamo come prevenire che un utente possa inserire del codice SQL nei valori di una form, e come disabilitare le compilazioni automatiche usando appositi sistemi di riconoscimento detti CAPTCHA
  • in “Sessioni” vediamo come prevenire attacchi di tipo Cross Site Request Forgery
  • in “Strumenti e utiliy per la protezione di applicazioni” vediamo alcune delle funzioni di PHP relative alla crittografia dei dati, nonchè un elenco di risorse e strumenti che ci possono aiutare nello sforzo di rendere più sicure le nostre applicazioni PHP.