Merci
Votre avis contribue à améliorer ce forum.| Bas de page | |
|---|---|
| Auteur |
Sujet : Faille ou pas?
|
|
Si t'as pas d'raison d'vivre, trouve une raison de
Profil : IDNaute
Plus d'informations
|
Salut,
--------------- Prout <= Un petit clic par jour sur la bannière du bas de ce site me rapporte quelques petits centimes... |
|
Liens
|
|
|
http://www.sim07.net
Profil : Administrateur
Plus d'informations
|
Regarde surtout au niveau des injection SQL. Tu peux tester toi même. C'est le gros prob de sécurité des sites outre les problèmes de configuration du serveur qui accepte des fonctions systèmes. --------------- Mon Blog Geek | Facebook | My Last.fm | Mon CV | |
|
Si t'as pas d'raison d'vivre, trouve une raison de
Profil : IDNaute
Plus d'informations
|
En ajoutant des addslashes à toute les requête c'est possible que l'on puisse faire un get_magic_quote_gpc() ? --------------- Prout <= Un petit clic par jour sur la bannière du bas de ce site me rapporte quelques petits centimes... |
|
http://www.sim07.net
Profil : Administrateur
Plus d'informations
|
Il y a cette fonction qui est parfaite mysql_escape_string() --------------- Mon Blog Geek | Facebook | My Last.fm | Mon CV | |
|
Si t'as pas d'raison d'vivre, trouve une raison de
Profil : IDNaute
Plus d'informations
|
Les seuls input que j'ai sont dans le formulaire de contact donc si je fais par exemple:
Message édité par allstar27 le 04-05-2008 à 19:17:26 --------------- Prout <= Un petit clic par jour sur la bannière du bas de ce site me rapporte quelques petits centimes... |
|
http://www.sim07.net
Profil : Administrateur
Plus d'informations
|
Plus besoin de addslashes dans le cas de la fonction ci-dessus. Tu peux aussi faire des injections avec les variables de l'url.
--------------- Mon Blog Geek | Facebook | My Last.fm | Mon CV | |
|
Si t'as pas d'raison d'vivre, trouve une raison de
Profil : IDNaute
Plus d'informations
|
Ok merci Sim, de toute façon le site que je crée n'est pas riche en données et en ressource donc pas très attirant à hacker! je pense que mysql_escape_string() ou même mes addslashes suffiront, je dois pas trop être parano! Message édité par allstar27 le 05-05-2008 à 03:06:22 --------------- Prout <= Un petit clic par jour sur la bannière du bas de ce site me rapporte quelques petits centimes... |
Forum MesDiscussions.Net, Version 2007.1.2
© 2000-2007 No1Dev

