Se connecter / S'enregistrer
Votre question

Failles PHP ; help !

Tags :
  • Sécurité
  • Internet
Dernière réponse : dans Internet
1 Mars 2004 19:33:43

Bonjour à tous,
Je suis webmaster d'un petit site depuis peu mais je tiens néanmoins à sa sécurité. J'ai piqué de trois bouts de code PHP sur des sites pour installer sondage, livre d'or, forum et news mais je suis sur qu'il sont plein de failles ! J'en connais même une :-D
J'ai une faille de type CSS/XSS dans mon livre d'or (je l'ai exploité moi même :-D) et je ne sais pas comment la corriger. Mon forum est codé comme celui expliqué à cette page : le PHP facile et je suis sur qu'il est aussi une bonne cible pour les lamerz du net.
Merci d'avance.

Autres pages sur : failles php help

6 Mars 2004 11:29:06

J'ai trouvé le moyen de m'en protéger sur un autre forum.
Je vous explique ce qu'il faut faire :
(Merci beaucoup à Winzoo ; j'ai repris son message)

Avant l'ajout d'un message, il faut le traiter pour enlever les balises HTML et les slashes :
$message = htmlentities(addslashes($message));

Pour l'affichage, il faut enlever les slashes qui ont été ajoutés :
echo stripslashes($message);

htmlentities() -> remplace les balises html ( "<" deviendra "<" )
addslashes() -> met des anti-slashes devant les ' ou ". Pour éviter les injection SQL.

Ainsi, aucun code ne peut être executé :-P
10 Février 2006 14:18:35

le lamerz ici c'est toi ! ce ne sont PAS des script c'est ce qu'on apelle en PHP des EXEMPLE D'EXPLOITATION DE MYSQL :) 
c'est pour des petits Zero qu'on montre sa il est preciser en haut "ces code ne sont pas securiser !, Ne les utiliser pas sur votre site"

aprendre a lire
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS