PHP - MYSQL : Aide sur les failles xss.

Résolu
Piksell Messages postés 26 Statut Membre -  
faboons Messages postés 291 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'ai besoin d'aide pour corriger les failles de mes codes. Merci à ceux qui voudront donner un peu de leur temps pour m'aider :)

2 réponses

  1. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
     
    Salut.
    Qu'est-ce que tu veux comme aide ?
    En PHP, il suffit d'utiliser la fonction htmlspecialchars() lors de l'affichage des données.
    1
    1. Piksell Messages postés 26 Statut Membre
       
      Bonjour, merci pour ta réponse, en faite ce serait au niveau des includes, j'ai lus qu'il y avait une faille a ce niveau mais je n'ai pas très bien compris. Et entre htmlspecialchars() et htmlentities(), le quel est préférable ? Sur mon site j'affiche énormément de contenu enregistré sur une BDD provenant de formulaires divers, tel que : news, commentaires, etc etc..
      0
    2. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
       
      Pour les include, comment fais-tu ?
      Si inclus le contour ou tu inclus le contenu dans le contour ?
      0
    3. Piksell Messages postés 26 Statut Membre
       
      <?php include('includes/mysqlcnn.php'); ?> J'inclus de cette manière.
      Je n'ai pas bien saisies ta deuxième question. Et désolé du retard.
      0
    4. faboons Messages postés 291 Date d'inscription   Statut Membre Dernière intervention   50
       
      Lis ce cours, c'est assez instructif :

      http://www.siteduzero.com/tutoriel-3-37762-eviter-les-injections-sql.html

      Et ici tu as une méthode pour corriger la faille include() de PHP :

      http://www.ghostsinthestack.org/article-16-la-faille-include.html
      0
    5. Piksell Messages postés 26 Statut Membre
       
      Je vais me pencher sur ces tutoriel. Encore merci pour ton aide.
      0
  2. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
     
    N'oublie pas la faille CSRF, elle est déjà moins connue.
    1
    1. Piksell Messages postés 26 Statut Membre
       
      Merci à toi, je ne connaissais pas cette faille : )
      0
    2. faboons Messages postés 291 Date d'inscription   Statut Membre Dernière intervention   50
       
      Moi non plus !
      0