<div dir="ltr">What we are building is purely for developers. We do not want to impose anything to them. So, we just want to create functions that they can use. e.g.function to set headers or setting pragma and all that. How they use these functions is up to them.<div>
<br></div><div>So, they will not include this file at the top by default. They will only include it, if they want to use this functions.</div><div><br></div><div>And yes, since this is for developers, every page will be on server.</div>
<div><br></div><div>Please remember, we DO NOT want to make every page secure by default by imposing this library. The developers will use the functions wherever they feel is necessary.</div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Tue, Jul 23, 2013 at 6:04 PM, Mohamad A <span dir="ltr"><<a href="mailto:m.azmath@gmail.com" target="_blank">m.azmath@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Thanks Rahul,<div><br></div><div>I will have a look at the libraries. Cache Library would be interesting one to work on. </div><div><br></div><div>As per my understanding from <a href="https://www.owasp.org/index.php/OWASP_Application_Security_FAQ#Browser_Cache" target="_blank">https://www.owasp.org/index.php/OWASP_Application_Security_FAQ#Browser_Cache</a></div>

<div><br></div><div>We need to develop a library which will check for HTTP version and add the appropriate directive in response headers.</div><div>Also at the end of the page for Pragma directive.</div><div><br></div><div>

Question : I assume that this library is sitting at server and every request by user to page will be scanned and appropriate response headers will be added. Is this right ?</div><div><br></div><div>Example : Users in their application has to include this library,  say include('thislibrary) in index.php at top.</div>

<div><br></div><div>Thanks,</div><div>Azmath Mohamad</div><div><br></div>
</div><div class="gmail_extra"><div><div class="h5"><br><br><div class="gmail_quote">On Tue, Jul 23, 2013 at 8:09 PM, rahul chaudhary <span dir="ltr"><<a href="mailto:rahul300chaudhary400@gmail.com" target="_blank">rahul300chaudhary400@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello <span style="font-family:arial,sans-serif;font-size:12.800000190734863px">Azmath,</span><div><span style="font-family:arial,sans-serif;font-size:12.800000190734863px"><br>

</span></div><div><span style="font-family:arial,sans-serif;font-size:12.800000190734863px">Its nice to know that more professionals like you are willing to contribute on this project. Welcome abord.</span></div>


<div><span style="font-family:arial,sans-serif;font-size:12.800000190734863px"><br></span></div><div><span style="font-family:arial,sans-serif;font-size:12.800000190734863px">Here are all our codes:</span></div><div><a href="https://github.com/OWASP/phpsec" target="_blank">https://github.com/OWASP/phpsec</a><span style="font-family:arial,sans-serif;font-size:12.800000190734863px"><br>




</span></div><div><br></div><div>Here is the library list:</div><div><a href="http://www.google-melange.com/gsoc/proposal/review/google/gsoc2013/rash805115/1" target="_blank">http://www.google-melange.com/gsoc/proposal/review/google/gsoc2013/rash805115/1</a><br>




</div><div><br></div><div>Basically we are trying to build independent libraries for assisting developers to generate secure codes in their projects. We have managed to make some stand-alone libraries. Please look at them and you can suggest some changes. Or, you may choose a new library that is not done, such as secure cache library and start working on it. You may post your findings in this list. We will all try to help as much as we can on the go. </div>



</div><div class="gmail_extra"><br><br><div class="gmail_quote"><div><div>On Tue, Jul 23, 2013 at 8:25 AM, Mohamad A <span dir="ltr"><<a href="mailto:m.azmath@gmail.com" target="_blank">m.azmath@gmail.com</a>></span> wrote:<br>


</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="ltr">Hi,<div><br></div><div>I am Azmath Mohamad, currently working in Bangalore having 10+ yrs of php exp.</div>


<div>Would like to support the project and team.</div><div><br></div><div>Can someone please guide me to the  functionality/modules list we are trying to achieve.<span><font color="#888888"><br clear="all">

<div><br></div>-- <br>Thanks & Regards,<br>M.Azmath<br><br>/********************************************************************/<br>linkedin : <a href="http://www.linkedin.com/profile/view?id=16937671" target="_blank">http://www.linkedin.com/profile/view?id=16937671</a><br>



blog : <a href="http://mohamadazmath.blogspot.in" target="_blank">http://mohamadazmath.blogspot.in</a><br>twitter : <a href="https://twitter.com/mohamadazmath" target="_blank">https://twitter.com/mohamadazmath</a><br>facebook : <a href="https://www.facebook.com/mohamadazmath" target="_blank">https://www.facebook.com/mohamadazmath</a></font></span></div>


<span><font color="#888888">
<div>GitHub : <a href="https://www.facebook.com/mohamadazmath" target="_blank">https://www.github.com/mohamadazmath</a><br>/********************************************************************/
</div></font></span></div>
<br></div></div>_______________________________________________<br>
OWASP_PHP_Security_Project mailing list<br>
<a href="mailto:OWASP_PHP_Security_Project@lists.owasp.org" target="_blank">OWASP_PHP_Security_Project@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp_php_security_project" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp_php_security_project</a><br>
<br></blockquote></div><span><font color="#888888"><br><br clear="all"><div><br></div>-- <br><div>Regards,</div><div>Rahul Chaudhary</div><div>Ph - <a href="tel:412-519-9634" value="+14125199634" target="_blank">412-519-9634</a></div>


</font></span></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Thanks & Regards,<br>M.Azmath<br><br>/********************************************************************/<br>linkedin : <a href="http://www.linkedin.com/profile/view?id=16937671" target="_blank">http://www.linkedin.com/profile/view?id=16937671</a><br>

blog : <a href="http://mohamadazmath.blogspot.in" target="_blank">http://mohamadazmath.blogspot.in</a><br>twitter : <a href="https://twitter.com/mohamadazmath" target="_blank">https://twitter.com/mohamadazmath</a><br>facebook : <a href="https://www.facebook.com/mohamadazmath" target="_blank">https://www.facebook.com/mohamadazmath</a><br>
</div></div>
/********************************************************************/
</div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div>Regards,</div><div>Rahul Chaudhary</div><div>Ph - 412-519-9634</div>
</div>