Monthly Archives: September 2010

Presentatie op PHPbenelux meeting: Beveiligingsaudits uitvoeren op PHP applicaties

Men begint vaak enthousiast met het ontwikkelen van webapplicaties. Als deze eenmaal de bedachte functionaliteit hebben en net gelanceerd zijn, wordt snel aan het volgende nieuwe project gestart. Een laatste beveiligingscontrole ontbreekt vaak in het proces. Echter blijkt uit de … Continue reading

Posted in PHP security, presentation, security audit | Leave a comment

PHP: htmlEntities() and Cross Site Scripting

When printing user input in an attribute of an HTML tag, the default configuration of htmlEntities() doesn’t protect you against Cross Site Scripting (XSS), when using single quotes to define the border of the tag’s attribute-value. XSS is then possible … Continue reading

Posted in cross site scripting, PHP security | Leave a comment