Commentaires sur : Quelques règles de sécurité pour un PHP moins vulnérable…

Par : webtolosa

webtolosa — Fri, 23 Jul 2010 17:58:18 +0000

@germaine
ça ne marche pas le coup du javascript, Germaiiiiiiine :tongue:

Par : germaine

germaine — Fri, 23 Jul 2010 17:01:06 +0000

alert(« hello »)

Par : webtolosa

webtolosa — Tue, 11 May 2010 09:07:44 +0000

Je ne vois pas trop où est le pb, prgasp77 ? Le format texte (suppression de toute balise HTML dans les commentaire) une très bonne technique pour éviter les injections de code et les développeurs de WordPress ont sans doute réfléchi à cela dans ce sens : leur reprocher leur amateurisme serait sans doute bien prétentieux

Par : prgasp77

prgasp77 — Mon, 10 May 2010 20:18:01 +0000

Par exemple … ce système de commentaire est assez mal géré … il supprime tout ce qui est compris entre chevrons () plutot que de les remplacer par leur équivalent html (< et >). Pour un site qui parle de technologie web c’est pas conseillé

Par : Neo_Ryu

Neo_Ryu — Thu, 25 Feb 2010 00:58:27 +0000

Il en existe quelques un d’anlyseur, mais certains ont fermés (GoolagScan du cDc par exemple, l’une des team de hackers parmi les plus connus au monde, qui utilisé le moteur de recherche Google afin d’analyser un site et ses failles parmi les 14 plus connues de souvenirs me semble). Après c’est a double tranchant ces outils…

Sinon tuto nikel, à peu près tout est passé en revue et permettra peut etre d’ouvrir les yeux a certains… (70% des sites ont au moins l’une de ses failles… :\ )

Par : webtolosa@sam93

webtolosa@sam93 — Tue, 13 Oct 2009 22:18:00 +0000

pas à ma connaissance …

Par : sam93

sam93 — Tue, 11 Aug 2009 08:23:21 +0000

y a t'il un analyseur qu detecte ces failles??,

Par : papa6

papa6 — Sat, 11 Jul 2009 15:36:20 +0000

Bonjour,

Merci pour toutes ces infos très bien.

Juste une petite remarque : avant de devenir "maître hacker", comme tu les appelles, il faut passer par l’étape en culotte courtes

Ensuite, c’est -malheureusement- parce qu’il y a ces débutants qui "cassent" du code que je dois perfectionner mes sites. C’est malheureux à dire, mais s’ils n’étaient pas là, on ferait encore plus preuve de fainéantise et nos sites ne bénéficieraient même pas des bases de protection nécessaires. La "sécurité", c’est un devoir pour celui qui prétend programmer sérieusement. Si des bidouilleurs "en culotte courte" lui cassent son code, c’est que ces "boutonneux" sont meilleurs que nous…

Par : Cavey

Cavey — Fri, 27 Mar 2009 09:41:58 +0000

Mais est-ce que d'interdir les caractères propre à l'HTML, au SQL et au Javascript ne suffirait pas ?

En traitant chaque variable et en supprimant les >

Par : Camus Dreck

Camus Dreck — Thu, 26 Feb 2009 12:43:29 +0000

Je connaissait déjà mais j’avais complètement zappé cela dans ma façon de codée.
De plus je ne pensé pas que les risques pouvait être aussi important.

Merci du rappel à l’ordre :)) :]