Proteger mon site
Résolu
Flow31-
Messages postés
84
Date d'inscription
Statut
Membre
Dernière intervention
-
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
voilà je vais rester anonyme sur mon site pour pas que tout le forum hack mon site qui n'est pas protégé du tout : j'utilise uniquement :
mysql_real_escape_string(htmlspecialchars($_POST['msg']));
par exemple.
J'aimerai mieu le protéger (c'est un tchat et un livre d'or en formulaire).
on ma mis des trucs du genre :
"& l t ; iframe src=\ & quot; https://www.google.com/?gws_rd=ssl\& quot; width=\"100%\ & quot; height=\"100%\"></iframe>
<u>hi< ; / u & g t ;
"
qui m'ont planté mon site (j'ai rajouté quelque espaces pour que l'on comprenne bien,je savais pas que ça faisait des <u> et autres...)
Je pensais utiliser une Regex visant à remplacer les "&" par des "et" et les ";" par des ",",
pensez vous que ça soit suffisant?!
j'ai encore aucune connaissance en javascript (je m'y mets ce weekend)
Merci d'avance
voilà je vais rester anonyme sur mon site pour pas que tout le forum hack mon site qui n'est pas protégé du tout : j'utilise uniquement :
mysql_real_escape_string(htmlspecialchars($_POST['msg']));
par exemple.
J'aimerai mieu le protéger (c'est un tchat et un livre d'or en formulaire).
on ma mis des trucs du genre :
"& l t ; iframe src=\ & quot; https://www.google.com/?gws_rd=ssl\& quot; width=\"100%\ & quot; height=\"100%\"></iframe>
<u>hi< ; / u & g t ;
"
qui m'ont planté mon site (j'ai rajouté quelque espaces pour que l'on comprenne bien,je savais pas que ça faisait des <u> et autres...)
Je pensais utiliser une Regex visant à remplacer les "&" par des "et" et les ";" par des ",",
pensez vous que ça soit suffisant?!
j'ai encore aucune connaissance en javascript (je m'y mets ce weekend)
Merci d'avance
A voir également:
- Proteger mon site
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site x - Guide
- Proteger cellule excel - Guide
3 réponses
Utilise addslashes lors de l'INSERT sauf si les "magic_quotes" sont activées sur ton serveur. N'oublie pas mysql_real_escape_string sur toutes les variables dans l'INSERT (avec les deux combinés, ça remplacera ' par \\\'). Ensuite, quand tu fais l'echo, fait htmlspecialchars(stripslashes($tavariabke)). Il existe plusieurs méthodes mais ça c'est la miennes.