Sujet Précédent Sujet Suivant

PHP - MYSQL : Aide sur les failles xss.

Résolu/Fermé
Piksell Messages postés 25 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 5 avril 2011 - Modifié par Piksell le 9/10/2010 à 08:14
faboons Messages postés 269 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 22 janvier 2024 - 14 oct. 2010 à 18:06
Bonjour,

j'ai besoin d'aide pour corriger les failles de mes codes. Merci à ceux qui voudront donner un peu de leur temps pour m'aider :)
A voir également:

2 réponses

Réponse 1 / 2
avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 4 505
9 oct. 2010 à 20:13
Salut.
Qu'est-ce que tu veux comme aide ?
En PHP, il suffit d'utiliser la fonction htmlspecialchars() lors de l'affichage des données.
1
Piksell Messages postés 25 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 5 avril 2011
Modifié par Piksell le 10/10/2010 à 15:08
Bonjour, merci pour ta réponse, en faite ce serait au niveau des includes, j'ai lus qu'il y avait une faille a ce niveau mais je n'ai pas très bien compris. Et entre htmlspecialchars() et htmlentities(), le quel est préférable ? Sur mon site j'affiche énormément de contenu enregistré sur une BDD provenant de formulaires divers, tel que : news, commentaires, etc etc..
0
avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 4 505
10 oct. 2010 à 20:39
Pour les include, comment fais-tu ?
Si inclus le contour ou tu inclus le contenu dans le contour ?
0
Piksell Messages postés 25 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 5 avril 2011
11 oct. 2010 à 18:24
<?php include('includes/mysqlcnn.php'); ?> J'inclus de cette manière.
Je n'ai pas bien saisies ta deuxième question. Et désolé du retard.
0
faboons Messages postés 269 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 22 janvier 2024 50
Modifié par faboons le 11/10/2010 à 19:22
Lis ce cours, c'est assez instructif :

http://www.siteduzero.com/tutoriel-3-37762-eviter-les-injections-sql.html

Et ici tu as une méthode pour corriger la faille include() de PHP :

http://www.ghostsinthestack.org/article-16-la-faille-include.html
0
Piksell Messages postés 25 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 5 avril 2011
12 oct. 2010 à 01:16
Je vais me pencher sur ces tutoriel. Encore merci pour ton aide.
0
Réponse 2 / 2
avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 4 505
12 oct. 2010 à 18:20
N'oublie pas la faille CSRF, elle est déjà moins connue.
1
Piksell Messages postés 25 Date d'inscription mercredi 1 septembre 2010 Statut Membre Dernière intervention 5 avril 2011
14 oct. 2010 à 17:12
Merci à toi, je ne connaissais pas cette faille : )
0
faboons Messages postés 269 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 22 janvier 2024 50
14 oct. 2010 à 18:06
Moi non plus !
0

Discussions similaires

balise de retour à la ligne en php
2I++ -
Naguez Abderraouf -

5 réponses
XAMPP : erreur connection phpMyAdmin
contraryo -
lynayanami -

2 réponses
que veut dire php natif
playboy-1990 -
avion-f16 -

2 réponses
get_magic_quotes_gpc sous PHP8.
Max747 -
Max747 -

2 réponses
ERROR 2002 (HY000):
lemaire -
IALY -

18 réponses