Faille ou pas?

Dernière réponse : 5 Mai 2008 01:06 dans Programmation

allstar27

Expert Programmation

4 Mai 2008 15:36:48

Salut,

Je cherche quelqu'un qui sait exploiter les failles d'un site, non pas pour hacker mon site :whistle:

mais pour dire si il voit des failles de sécurité dans mes codes...

Autres pages sur : faille

| Etre averti des réponses
| Alerter

Répondre à allstar27

Lassé par la pub ? Créez un compte

SiM07

Expert Programmation

4 Mai 2008 16:51:51

Regarde surtout au niveau des injection SQL. Tu peux tester toi même. C'est le gros prob de sécurité des sites outre les problèmes de configuration du serveur qui accepte des fonctions systèmes.

| Alerter

Répondre à SiM07

allstar27

Expert Programmation

4 Mai 2008 17:09:17

En ajoutant des addslashes à toute les requête c'est possible que l'on puisse faire un get_magic_quote_gpc() ?

| Alerter

Répondre à allstar27

SiM07

Expert Programmation

4 Mai 2008 17:13:21

Il y a cette fonction qui est parfaite mysql_escape_string()

| Alerter

Répondre à SiM07

allstar27

Expert Programmation

4 Mai 2008 17:16:42

Les seuls input que j'ai sont dans le formulaire de contact donc si je fais par exemple:

$sujet = mysql_escape_string(addslashes($_POST['sujet']));

C'est bon?

Il n'y a pas d'autre moyen de se faire hack, sans passer par les injections?

| Alerter

Répondre à allstar27

SiM07

Expert Programmation

4 Mai 2008 17:21:40

Plus besoin de addslashes dans le cas de la fonction ci-dessus. Tu peux aussi faire des injections avec les variables de l'url.

Sinon je sais pas trop.

| Alerter

Répondre à SiM07

allstar27

Expert Programmation

5 Mai 2008 01:06:03

Ok merci Sim, de toute façon le site que je crée n'est pas riche en données et en ressource donc pas très attirant à hacker! je pense que mysql_escape_string() ou même mes addslashes suffiront, je dois pas trop être parano!

| Alerter

Répondre à allstar27

Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Contenus similaires :

Tags :

sécurité

Tom's guide dans le monde