expect://
Introdução
Manual do PHP
PHP Manual
Segurança
Introdução
Considerações Gerais
Instalando como binário CGI
Ataque Possível
Caso 1: apenas arquivos públicos são disponibilizados
Caso 2: usando --enable-force-cgi-redirect
Caso 3: configurando doc_root ou user_dir
Caso 4: Interpretador do PHP fora da árvore de diretórios do servidor web
Instalado como módulo do Apache
Segurança do Sistema de Arquivos
Problemas relacionados a bytes nulos (Null)
Segurança de Bancos de Dados
Desenhando Bancos de Dados
Conectando com o Banco de Dados
Modelo de Armazenamento Criptografado
Injeção de SQL
Relatando Erros
Usando a diretiva Register Globals
Dados Enviados pelo Usuário
Magic Quotes
O que são Magic Quotes
Porque nós usamos Magic Quotes
Por que não usar Magic Quotes?
Desabilitando Magic Quotes
Escondendo o PHP
Mantendo-se Atualizado
expect://
Introdução
Manual do PHP
PHP Manual