Faille dans mon site
Utilisateur anonyme -
j'ai crée un site web en php dans laquelle des visiteurs peuvent poster des phrases. il y a un qui a mis la balise meta dans cette phrases pour redirection vers son site exemple
<META http-equiv="refresh" content="1; ...> ou bien un code javascript ou n'importe code html
j'aimerai savoir comment bloqué ceci ou comment changer les liens insérer de www. en non lien ou un truc pour sécurisé mon site tout en sachant que les phrase vont dans une base sql
merci
50 réponses
- 1
- 2
- 3
Le sujet porte sur la sécurisation d’un site PHP où des visiteurs peuvent poster des phrases qui pourraient contenir des balises HTML, des scripts ou des méta redirection. Des réponses identifient des solutions techniques, notamment la modification des chaînes externes et l’encodage UTF-8, l’usage de strtr(), et la prévention des éventuelles redirections via le code affiché. La discussion évoque aussi des risques potentiels d’injection et rappelle d’échapper les entrées avant d’inscrire les données dans la base SQL. D'autres réponses soulignent également la nécessité d’utiliser des requêtes préparées et d’échapper systématiquement les entrées avant l’insertion en base, afin de limiter les injections.
-
Salut,
Moi j'adore ça les failles :) C'est une faille de type XSS de 3ème niveau !
Tu passe sous fonction (A l'affichage et pas au stockage) :htmlentities($string, ENT_QUOTES, 'ISO-8859-1');
La chance aide parfois, le travail toujours !
Il faut être con pour un non-con de vouloir jouer les cons ! -
-
oui , j'ai 2 fichier php un like.php et l'autre c'est index.php apart la feuille de style css et tout
-
oui j'ai passer index.php
h j'ai un 3eme fichier config.php pour relier la database -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
tu ve que je tenvoi un zip de mon petit site ? c'est un partage de phrase facebook avec des boutton j'aime, car on ma bombardé avec des requête :s
-
ok tu la deja :)
Merci beaucoup , je suis encore débutant en programmation Web -
l'index manque 5 ligne de linsertion car je les ai enlever
je te les repasse la -
<div id="page_details" class="rounded">
<h2>Create a New Page</h2>
<p id="character_count"><span id="characters">50</span> characters available</p>
<form method="POST" action="index.php">
<input type="text" name="like" class="comments" maxlength="50" value="Type your page name here ...">
<p id="url"></p>
<button id="create_button" type="submit"></button>
</form>
c'est ce code la , mais je crois que qu'il y est :) -
-
tient ! On verra ce que ça fait ;)
Par contre il y a une vulnérabilité aux injections sur like.php ...
-
-
caractere bizare voir http://www.jaimesurfacebook.info/like/ la faille est que sur like.php
-
-
-
-
-
-
-
-
-
Oui c'est résolu , Merci infiniment. puis avoir un petit help pour une petit amélioration ?
sa sera vraiment gentil de votre part -
- 1
- 2
- 3