Sécurité php

Statut
N'est pas ouverte pour d'autres réponses.
AssiuM

AssiuM

Fan
Salut,
personne connais un site où ils parlent de sécurité dans les scripts php ? je suis en train de créer un script genre tribune libre de nuked klan pour mon site mais je sais qu'il faut prendre des précautions pour ne pas que n'importe qui ajoute des javascripts et cie sur mon site...
merci
 
1er
OP
AssiuM

AssiuM

Fan
merci mais je crois que c'est bon entre temps j'ai trouvé une fonction : htmlspecialchars
Les remplacements effectués sont :

'&' (ampersand) devient '&'
'"' (guillemets doubles) devient '"' lorsque ENT_NOQUOTES n'est pas utilisé.
''' (single quote) devient ''' uniquement lorsque ENT_QUOTES est utilisé.
'<' (supérieur à) devient '<'
'>' (inférieur à) devient '>'
Cliquez pour agrandir...
(dixit nexen)

à mon avis c'est suffisant :) puisque les scripts seront bloqués
 
k o D

k o D

Elite
La plus grosse faille de sécurité de Php:
Fonction include
ex: www.tonsite.com/index.php3?include="xxx.php3"

Faut JAMAIS faire çà...

Sinon, un hackers fait:

www.tonsite.com/index.php3?include="c://windows/..."

En clair, il a accès à ton serveur...
 
Kuzco El Lama

Kuzco El Lama

Elite
Mr_le_Principal a dit:
La plus grosse faille de sécurité de Php:
Fonction include
ex: www.tonsite.com/index.php3?include="xxx.php3"

Faut JAMAIS faire çà...

Sinon, un hackers fait:

www.tonsite.com/index.php3?include="c://windows/..."

En clair, il a accès à ton serveur...
Cliquez pour agrandir...
bon a savoir :)
 
k o D

k o D

Elite
Lord Jo a dit:
Mr_le_Principal a dit:
La plus grosse faille de sécurité de Php:
Fonction include
ex: www.tonsite.com/index.php3?include="xxx.php3"

Faut JAMAIS faire çà...

Sinon, un hackers fait:

www.tonsite.com/index.php3?include="c://windows/..."

En clair, il a accès à ton serveur...
Cliquez pour agrandir...
bon a savoir :)
Cliquez pour agrandir...
Je te le fais pas dire :wink:
 
N

niafron

ex membre
griZ a dit:
www.nexen.net ?
Cliquez pour agrandir...
tout a fait exact

ds le manuel pour le php, tu as meme tout un chapitre consacre a la secu
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut