Faille ou pas? - Programmation
»
»
| Sujet : Faille ou pas? |
| SiM07 |
Il y a cette fonction qui est parfaite mysql_escape_string() |
Vous avez perdu votre mot de passe ?
| allstar27 |
Ok merci Sim, de toute façon le site que je crée n'est pas riche en données et en ressource donc pas très attirant à hacker! je pense que mysql_escape_string() ou même mes addslashes suffiront, je dois pas trop être parano! :p |
| SiM07 |
Plus besoin de addslashes dans le cas de la fonction ci-dessus. Tu peux aussi faire des injections avec les variables de l'url.
Sinon je sais pas trop. |
| allstar27 |
Les seuls input que j'ai sont dans le formulaire de contact donc si je fais par exemple:
$sujet = mysql_escape_string(addslashes($_POST['sujet']));
C'est bon?
Il n'y a pas d'autre moyen de se faire hack, sans passer par les injections? |
| allstar27 |
En ajoutant des addslashes à toute les requête c'est possible que l'on puisse faire un get_magic_quote_gpc() ? |
| SiM07 |
Regarde surtout au niveau des injection SQL. Tu peux tester toi même. C'est le gros prob de sécurité des sites outre les problèmes de configuration du serveur qui accepte des fonctions systèmes. |
| allstar27 |
Salut,
Je cherche quelqu'un qui sait exploiter les failles d'un site, non pas pour hacker mon site :whistle: mais pour dire si il voit des failles de sécurité dans mes codes... |
