1. 1. Introduzione

   Cosa troverete nella guida e prime definizioni di sicurezza in ambiente Web

Le regole base

1. 2. Sulla direttiva register_globals

   Cosa è e quali problemi di sicurezza potrebbe causare la direttiva register_globals

2. 3. Sugli include dinamici (via GET o POST)

   Le problematiche di sicurezza nelle inclusioni dinamiche di codice o file

3. 4. HTTP Response Splitting

   Rendere sicuro l'uso di rindirizzamenti dinamici via PHP

4. 5. Sui form e sulle validazioni lato client (JavaScript)

   I problemi di sicurezza nella validazione lato client degli input degli utenti

I Database

1. 6. SQL injections

   Cosa è e come si esegue un attacco di tipo SQL injections

2. 7. GET/POST numerici

   Come eseguire controlli di dati numerici inviati all'applicazione via POST o GET

3. 8. Evitare ogni tipo di SQL injection

   Quattro consigli pratici su come evitare attacchi di SQL Injection

Mancato filtraggio dell'input

1. 9. Cross-site scripting (XSS)

   Cosa è e come si esegue un attacco di tipo Cross-site scripting

2. 10. Cross-site scripting: esempi e soluzioni

   Esempi di attacco e proposte di soluzione per le vulnerabilità XSS

3. 11. Command Injection Flaws

   Come le vulnerabilità si replicano anche a sistemi o eseguibili esterni

4. 12. Cross Site Request Forgeries

   Come funzionano gli attacchi di Cross Site Request Forgeries

5. 13. Cross Site Request Forgeries in pratica

   Soluzioni di difesa dagli attacchi Cross Site Request Forgeries

Autenticazione utente e sessioni php

1. 14. Breve introduzione alle sessioni PHP

   Cosa sono e in quali occasioni vengono usate le sessioni PHP

2. 15. Autenticazione in pratica

   I processi di autenticazione presenti in una applicazione Web in PHP

3. 16. Autenticazioni: usare un algoritmo di firma

   Gestire le password delle applicazioni web attraverso degli algoritmi di firma

4. 17. Pericoli in agguato sui file di sessione

   Quali sono le implicazioni di sicurezza nell'uso delle sessioni

5. 18. Spacciarsi per qualcun altro: session hijacking - I

   Rubare l'identità altrui, parte prima: attacchi brute force e SID stealing

6. 19. Spacciarsi per qualcun altro: session hijacking - II

   Rubare l'identità altrui, parte seconda: injection flaws, furto del SID, sniffing

7. 20. Spacciarsi per qualcun altro: session fixation

   Rubare l'identità altrui attraverso il riutilizzo dei SID di sessione

Sicurezza dei dati remoti

1. 21. Evitare il download diretto di file dati (file non PHP)

   Proteggeri i file conservati nel Server per evitare il loro scaricamento dal Web

2. 22. Proteggere i file con la crittografia

   Usare forme di crittografia per preservare i dati sensibili più importanti