Faille ou pas? - Programmation
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
  

FORUM Infos-du-Net

»

Programmation

»

Faille ou pas?


Sujet auquel vous répondez
Sujet : Faille ou pas?
allstar27 En ajoutant des addslashes à toute les requête c'est possible que l'on puisse faire un get_magic_quote_gpc() ?

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse


Smilies
 
:pfff:
:ange:
:non:
:bounce:
:)
:(
:D
;)
:ouch:
:o
:??:
:p
:na:
:sarcastic:
:fou:
:pt1cable:
:lol:
:wahoo:
:kaola:
:love:
:heink:
:cry:
:whistle:
:sol:
:sleep:
:sweat:
:hello:
 

Liste des smilies perso
[b] [i] [u] [strike] [spoiler] [fixed] [cpp] [url] [email] [img] [flash] Insérer un code de video fourni [*]  
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
allstar27 Ok merci Sim, de toute façon le site que je crée n'est pas riche en données et en ressource donc pas très attirant à hacker! je pense que mysql_escape_string() ou même mes addslashes suffiront, je dois pas trop être parano! :p
SiM07 Plus besoin de addslashes dans le cas de la fonction ci-dessus. Tu peux aussi faire des injections avec les variables de l'url.

Sinon je sais pas trop.
allstar27 Les seuls input que j'ai sont dans le formulaire de contact donc si je fais par exemple:

$sujet = mysql_escape_string(addslashes($_POST['sujet']));

C'est bon?

Il n'y a pas d'autre moyen de se faire hack, sans passer par les injections?
SiM07 Il y a cette fonction qui est parfaite mysql_escape_string()
allstar27 En ajoutant des addslashes à toute les requête c'est possible que l'on puisse faire un get_magic_quote_gpc() ?
SiM07 Regarde surtout au niveau des injection SQL. Tu peux tester toi même. C'est le gros prob de sécurité des sites outre les problèmes de configuration du serveur qui accepte des fonctions systèmes.
allstar27 Salut,

Je cherche quelqu'un qui sait exploiter les failles d'un site, non pas pour hacker mon site :whistle: mais pour dire si il voit des failles de sécurité dans mes codes...

Plan du forum
Forum MesDiscussions.Net, Version 2007.1.2
© 2000-2007 No1Dev
Liens