Se connecter / S'enregistrer
Votre question

Faille ou pas?

Tags :
  • Sécurité
  • Programmation
Dernière réponse : dans Programmation
4 Mai 2008 17:36:48

Salut,

Je cherche quelqu'un qui sait exploiter les failles d'un site, non pas pour hacker mon site :whistle:  mais pour dire si il voit des failles de sécurité dans mes codes...

Autres pages sur : faille

4 Mai 2008 18:51:51

Regarde surtout au niveau des injection SQL. Tu peux tester toi même. C'est le gros prob de sécurité des sites outre les problèmes de configuration du serveur qui accepte des fonctions systèmes.
4 Mai 2008 19:09:17

En ajoutant des addslashes à toute les requête c'est possible que l'on puisse faire un get_magic_quote_gpc() ?
Contenus similaires
4 Mai 2008 19:16:42

Les seuls input que j'ai sont dans le formulaire de contact donc si je fais par exemple:

$sujet = mysql_escape_string(addslashes($_POST['sujet']));

C'est bon?

Il n'y a pas d'autre moyen de se faire hack, sans passer par les injections?
4 Mai 2008 19:21:40

Plus besoin de addslashes dans le cas de la fonction ci-dessus. Tu peux aussi faire des injections avec les variables de l'url.

Sinon je sais pas trop.
5 Mai 2008 03:06:03

Ok merci Sim, de toute façon le site que je crée n'est pas riche en données et en ressource donc pas très attirant à hacker! je pense que mysql_escape_string() ou même mes addslashes suffiront, je dois pas trop être parano! :p 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS