Proteger mon site
Résolu
Flow31-
Messages postés
90
Statut
Membre
-
avion-f16 Messages postés 20367 Statut Contributeur -
avion-f16 Messages postés 20367 Statut Contributeur -
Bonjour,
voilà je vais rester anonyme sur mon site pour pas que tout le forum hack mon site qui n'est pas protégé du tout : j'utilise uniquement :
mysql_real_escape_string(htmlspecialchars($_POST['msg']));
par exemple.
J'aimerai mieu le protéger (c'est un tchat et un livre d'or en formulaire).
on ma mis des trucs du genre :
"& l t ; iframe src=\ & quot; https://www.google.com/?gws_rd=ssl\& quot; width=\"100%\ & quot; height=\"100%\"></iframe>
<u>hi< ; / u & g t ;
"
qui m'ont planté mon site (j'ai rajouté quelque espaces pour que l'on comprenne bien,je savais pas que ça faisait des <u> et autres...)
Je pensais utiliser une Regex visant à remplacer les "&" par des "et" et les ";" par des ",",
pensez vous que ça soit suffisant?!
j'ai encore aucune connaissance en javascript (je m'y mets ce weekend)
Merci d'avance
voilà je vais rester anonyme sur mon site pour pas que tout le forum hack mon site qui n'est pas protégé du tout : j'utilise uniquement :
mysql_real_escape_string(htmlspecialchars($_POST['msg']));
par exemple.
J'aimerai mieu le protéger (c'est un tchat et un livre d'or en formulaire).
on ma mis des trucs du genre :
"& l t ; iframe src=\ & quot; https://www.google.com/?gws_rd=ssl\& quot; width=\"100%\ & quot; height=\"100%\"></iframe>
<u>hi< ; / u & g t ;
"
qui m'ont planté mon site (j'ai rajouté quelque espaces pour que l'on comprenne bien,je savais pas que ça faisait des <u> et autres...)
Je pensais utiliser une Regex visant à remplacer les "&" par des "et" et les ";" par des ",",
pensez vous que ça soit suffisant?!
j'ai encore aucune connaissance en javascript (je m'y mets ce weekend)
Merci d'avance
A voir également:
- Proteger mon site
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Site x - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Proteger cellule excel - Guide
3 réponses
Utilise addslashes lors de l'INSERT sauf si les "magic_quotes" sont activées sur ton serveur. N'oublie pas mysql_real_escape_string sur toutes les variables dans l'INSERT (avec les deux combinés, ça remplacera ' par \\\'). Ensuite, quand tu fais l'echo, fait htmlspecialchars(stripslashes($tavariabke)). Il existe plusieurs méthodes mais ça c'est la miennes.
