Securite de site en php
mario
-
avion-f16 Messages postés 20367 Statut Contributeur -
avion-f16 Messages postés 20367 Statut Contributeur -
Bonjour,
j ai un site web et j utilise des formulaires et aussi des transmission de donnees a l aide de la methode get mais parfoix je trouve des visiteurs qui essaye a executer des scripte au lieu des donnees pour cela je cherche des fonctions qui éliminent ces codes pour augmenter la securite du site
merci
j ai un site web et j utilise des formulaires et aussi des transmission de donnees a l aide de la methode get mais parfoix je trouve des visiteurs qui essaye a executer des scripte au lieu des donnees pour cela je cherche des fonctions qui éliminent ces codes pour augmenter la securite du site
merci
A voir également:
- Securite de site en php
- Site de telechargement - Accueil - Outils
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Site comme coco - Accueil - Réseaux sociaux
- Site x - Guide
- Site de partage de photos - Guide
2 réponses
Salut,
Tu peux utiliser la fonction htmlspecialchars afin d'éviter le faille XSS qui consiste en l'insertion de code HTML/CSS/JS.
Les balises HTML insérées seront affichées plutôt d'être lues par le navigateur.
https://www.php.net/manual/fr/function.htmlspecialchars.php
Si tu désires supprimer les balises et ne pas les afficher du tout :
https://www.php.net/manual/fr/function.strip-tags.php
Les requêtes préparées, c'est pour éviter les injections SQL.
Tu peux utiliser la fonction htmlspecialchars afin d'éviter le faille XSS qui consiste en l'insertion de code HTML/CSS/JS.
Les balises HTML insérées seront affichées plutôt d'être lues par le navigateur.
https://www.php.net/manual/fr/function.htmlspecialchars.php
Si tu désires supprimer les balises et ne pas les afficher du tout :
https://www.php.net/manual/fr/function.strip-tags.php
Les requêtes préparées, c'est pour éviter les injections SQL.
