PHP - MYSQL : Aide sur les failles xss.

Résolu
Piksell Messages postés 25 Date d'inscription   Statut Membre Dernière intervention   -  
faboons Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'ai besoin d'aide pour corriger les failles de mes codes. Merci à ceux qui voudront donner un peu de leur temps pour m'aider :)
A voir également:

2 réponses

Réponse 1 / 2
avion-f16 Messages postés 19252 Date d'inscription   Statut Contributeur Dernière intervention   4 507
 
Salut.
Qu'est-ce que tu veux comme aide ?
En PHP, il suffit d'utiliser la fonction htmlspecialchars() lors de l'affichage des données.
1
Piksell Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, merci pour ta réponse, en faite ce serait au niveau des includes, j'ai lus qu'il y avait une faille a ce niveau mais je n'ai pas très bien compris. Et entre htmlspecialchars() et htmlentities(), le quel est préférable ? Sur mon site j'affiche énormément de contenu enregistré sur une BDD provenant de formulaires divers, tel que : news, commentaires, etc etc..
0
avion-f16 Messages postés 19252 Date d'inscription   Statut Contributeur Dernière intervention   4 507
 
Pour les include, comment fais-tu ?
Si inclus le contour ou tu inclus le contenu dans le contour ?
0
Piksell Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
<?php include('includes/mysqlcnn.php'); ?> J'inclus de cette manière.
Je n'ai pas bien saisies ta deuxième question. Et désolé du retard.
0
faboons Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   50
 
Lis ce cours, c'est assez instructif :

http://www.siteduzero.com/tutoriel-3-37762-eviter-les-injections-sql.html

Et ici tu as une méthode pour corriger la faille include() de PHP :

http://www.ghostsinthestack.org/article-16-la-faille-include.html
0
Piksell Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
Je vais me pencher sur ces tutoriel. Encore merci pour ton aide.
0
Réponse 2 / 2
avion-f16 Messages postés 19252 Date d'inscription   Statut Contributeur Dernière intervention   4 507
 
N'oublie pas la faille CSRF, elle est déjà moins connue.
1
Piksell Messages postés 25 Date d'inscription   Statut Membre Dernière intervention  
 
Merci à toi, je ne connaissais pas cette faille : )
0
faboons Messages postés 275 Date d'inscription   Statut Membre Dernière intervention   50
 
Moi non plus !
0

Discussions similaires

MySQL error in file: /engine/classes/mysql.php at line 53
mela30100 -
jordane45 -

3 réponses
ALERT en php
snoopy -
appkech -

14 réponses
ERROR 2002 (HY000):
lemaire -
IALY -

18 réponses
MessageBox en PHP
PcKiller -
Mrhack38 -

3 réponses
balise de retour à la ligne en php
2I++ -
Naguez Abderraouf -

5 réponses