<div dir="ltr"><div>Thank you wish to work on it<br><br></div>Regards Islam,<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Jul 7, 2013 at 8:06 PM, Abbas Naderi <span dir="ltr"><<a href="mailto:abbas.naderi@owasp.org" target="_blank">abbas.naderi@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">I realized that ambiguouity after I hit send! Indeed I mean the project using the framework.<div>
-Abbas<br><div><div>On Tir 17, 1392, at 12:30 AM, Azeddine Islam Mennouchi <<a href="mailto:azeddine.mennouchi@owasp.org" target="_blank">azeddine.mennouchi@owasp.org</a>> wrote:</div><br><blockquote type="cite"><div dir="ltr">
<div>Just one question what do you mean by "PROJECT" the phpsec project or any project that is developed using the framework<br><br></div>Regards Islam, <br></div><div class="gmail_extra"><br><br><div class="gmail_quote">

On Sun, Jul 7, 2013 at 5:53 PM, Abbas Naderi <span dir="ltr"><<a href="mailto:abbas.naderi@owasp.org" target="_blank">abbas.naderi@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div style="word-wrap:break-word">Hello Folks!<div>I've added two files to core lib folder, namely error.php and functions.php</div><div>The error.php file contains the error handler I have set up for phpsec project (Without logging features yet), and the functions.php file contains some safe variations of the ECHO php statement used to dump values to the screen.</div>

<div>Notice the decontaminated comments in that file? we will add a static scanner that searches project and only allows echo in areas that are decontaminated, this way no XSS will be left in the whole project. </div><div>

Thanks</div><div>-Abbas</div><div><div>
<span style="border-spacing:0px;text-indent:0px;letter-spacing:normal;font-variant:normal;text-align:-webkit-auto;font-style:normal;font-weight:normal;line-height:normal;border-collapse:separate;text-transform:none;font-size:medium;white-space:normal;font-family:Helvetica;word-spacing:0px"><div style="font-weight:normal">

______________________________________________________________</div><b>Notice:</b> This message is <b>digitally signed</b>, its <b>source</b> and <b>integrity</b> are verifiable.<div>If you mail client does not support S/MIME verification, it will display a file (smime.p7s), which includes the X.509 certificate and the signature body.  Read more at <a href="http://abiusx.com/certified-e-mail-with-comodo-and-thunderbird/" target="_blank">Certified E-Mail with Comodo and Thunderbird</a> in <a href="http://abiusx.com/" target="_blank">AbiusX.com</a></div>

</span>
</div>
<br></div></div><br>_______________________________________________<br>
OWASP_PHP_Security_Project mailing list<br>
<a href="mailto:OWASP_PHP_Security_Project@lists.owasp.org" target="_blank">OWASP_PHP_Security_Project@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp_php_security_project" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp_php_security_project</a><br>
<br></blockquote></div><br><br clear="all"><span class="HOEnZb"><font color="#888888"><br>-- <br><div dir="ltr"><div>Islam Azeddine Mennouchi</div><div>Consultant at NovaSup</div><div><a href="http://www.novasup.com/" target="_blank">http://www.novasup.com/</a><br>

OWASP ALGERIA Chapter Leader<br>phone n°: <a href="tel:%2B213796314102" value="+213796314102" target="_blank">+213796314102</a></div></div>
</font></span></div><span class="HOEnZb"><font color="#888888">
_______________________________________________<br>OWASP_PHP_Security_Project mailing list<br><a href="mailto:OWASP_PHP_Security_Project@lists.owasp.org" target="_blank">OWASP_PHP_Security_Project@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp_php_security_project" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp_php_security_project</a><br></font></span></blockquote></div><br></div></div></blockquote>
</div><br><br clear="all"><br>-- <br><div dir="ltr"><div>Islam Azeddine Mennouchi</div><div>Consultant at NovaSup</div><div><a href="http://www.novasup.com/" target="_blank">http://www.novasup.com/</a><br>OWASP ALGERIA Chapter Leader<br>
phone n°: +213796314102</div></div>
</div>