Tom's Guide > Forum > Programmation > Faille ou pas?

Faille ou pas?

Forum Programmation : Faille ou pas?

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Allstar27   04-05-2008 à 17:36:48

Salut,

Je cherche quelqu'un qui sait exploiter les failles d'un site, non pas pour hacker mon site :whistle: mais pour dire si il voit des failles de sécurité dans mes codes...

------------------------------ Rémunère ton site
Hosting Favicon
Clic pas ici
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
SiM07   04-05-2008 à 18:51:51
- 0 +

Regarde surtout au niveau des injection SQL. Tu peux tester toi même. C'est le gros prob de sécurité des sites outre les problèmes de configuration du serveur qui accepte des fonctions systèmes.

------------------------------ 20minutes.fr, l'information en continu.
 Répondre à SiM07
Allstar27   04-05-2008 à 19:09:17
- 0 +

En ajoutant des addslashes à toute les requête c'est possible que l'on puisse faire un get_magic_quote_gpc() ?

------------------------------ Rémunère ton site
Hosting Favicon
Clic pas ici
 Répondre à Allstar27
SiM07   04-05-2008 à 19:13:21
- 0 +

Il y a cette fonction qui est parfaite mysql_escape_string()

------------------------------ 20minutes.fr, l'information en continu.
 Répondre à SiM07
Allstar27   04-05-2008 à 19:16:42
- 0 +

Les seuls input que j'ai sont dans le formulaire de contact donc si je fais par exemple:

$sujet = mysql_escape_string(addslashes($_POST['sujet']));

C'est bon?

Il n'y a pas d'autre moyen de se faire hack, sans passer par les injections?


Message édité par Allstar27 le 04-05-2008 à 19:17:26
------------------------------ Rémunère ton site
Hosting Favicon
Clic pas ici
 Répondre à Allstar27
SiM07   04-05-2008 à 19:21:40
- 0 +

Plus besoin de addslashes dans le cas de la fonction ci-dessus. Tu peux aussi faire des injections avec les variables de l'url.

Sinon je sais pas trop.

------------------------------ 20minutes.fr, l'information en continu.
 Répondre à SiM07
Allstar27   05-05-2008 à 03:06:03
- 0 +

Ok merci Sim, de toute façon le site que je crée n'est pas riche en données et en ressource donc pas très attirant à hacker! je pense que mysql_escape_string() ou même mes addslashes suffiront, je dois pas trop être parano! :p


Message édité par Allstar27 le 05-05-2008 à 03:06:22
------------------------------ Rémunère ton site
Hosting Favicon
Clic pas ici
 Répondre à Allstar27
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Programmation > Faille ou pas?
Aller à :

Il y a 1449 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,224 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens