1. Introduzione
Cosa troverte nella guida e prime definizioni di sicurezza in ambiente Web
Le regole base
2. Sulla direttiva register_globals
Cosa è e quali problemi di sicurezza potrebbe causare la direttiva register_globals
3. Sugli include dinamici (via GET o POST)
Le problematiche di sicurezza nelle inclusioni dinamiche di codice o file
4. HTTP Response Splitting
Rendere sicuro l'uso di rindirizzamenti dinamici via PHP
5. Sui form e sulle validazioni lato client (JavaScript)
I problemi di sicurezza nella validazione lato client degli input degli utenti
I Database
6. SQL injections
Cosa è e come si esegue un attacco di tipo SQL injections
7. GET/POST numerici
Come eseguire controlli di dati numerici inviati all'applicazione via POST o GET
8. Evitare ogni tipo di SQL injection
Quattro consigli pratici su come evitare attacchi di SQL Injection
Mancato filtraggio dell'input
9. Cross-site scripting (XSS)
Cosa è e come si esegue un attacco di tipo Cross-site scripting
10. Cross-site scripting: