Sécurité php

Discussion dans 'Web, design' créé par AssiuM, 15 Mai 2003.

Statut de la discussion:
Fermée.
  1. Offline
    AssiuM Fan
    Salut,
    personne connais un site où ils parlent de sécurité dans les scripts php ? je suis en train de créer un script genre tribune libre de nuked klan pour mon site mais je sais qu'il faut prendre des précautions pour ne pas que n'importe qui ajoute des javascripts et cie sur mon site...
    merci
    AssiuM, 15 Mai 2003
    #1
  2. Offline
    AssiuM Fan
    merci mais je crois que c'est bon entre temps j'ai trouvé une fonction : htmlspecialchars
    (dixit nexen)

    à mon avis c'est suffisant :) puisque les scripts seront bloqués
    AssiuM, 15 Mai 2003
    #2
  3. Offline
    k o D Belge !
    La plus grosse faille de sécurité de Php:
    Fonction include
    ex: www.tonsite.com/index.php3?include="xxx.php3"

    Faut JAMAIS faire çà...

    Sinon, un hackers fait:

    www.tonsite.com/index.php3?include="c://windows/..."

    En clair, il a accès à ton serveur...
    k o D, 15 Mai 2003
    #3
  4. Offline
    Kuzco El Lama Bazinga!
    bon a savoir :)
    Kuzco El Lama, 15 Mai 2003
    #4
  5. Offline
    k o D Belge !
    Je te le fais pas dire :wink:
    k o D, 15 Mai 2003
    #5
  6. Offline
    niafron ex membre
    tout a fait exact

    ds le manuel pour le php, tu as meme tout un chapitre consacre a la secu
    niafron, 15 Mai 2003
    #6
Statut de la discussion:
Fermée.