Problème de sécurité formulaire de contact
Fermé
fleurette85
Messages postés
270
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
1 août 2013
-
Modifié par fleurette85 le 13/02/2013 à 15:01
glodybiss Messages postés 440 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 29 juillet 2015 - 18 févr. 2013 à 16:22
glodybiss Messages postés 440 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 29 juillet 2015 - 18 févr. 2013 à 16:22
A voir également:
- Problème de sécurité formulaire de contact
- Formulaire de réclamation facebook - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Mode securite - Guide
- Créer un groupe whatsapp sans contact - Guide
- Whatsapp contact supprimé peut il me contacter - Forum Mail
3 réponses
JooS
Messages postés
2468
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
8 juin 2016
228
Modifié par JooS le 16/02/2013 à 17:47
Modifié par JooS le 16/02/2013 à 17:47
Salut,
Hélas, oui, c'est une attaque, mais qui ne fait rien en fait, rien de méchant.
Cela concerne les failles XSS.
Les gestionnaires des boites mails sont protégés contre ce genre d'attaques, mais si par exemple tu enregistrait tes messages dans une base de données, et que tu essayait d'afficher ce message la, alors ce n'est pas un texte que tu aurait lu, mais tu aurais plutôt vu une boite de dialogue qui se serait affiché.
Car c'est un code javascript qu'on t'as envoyé.
Donc pour y remédier, il existe des fonctions "htmlspecialchars" ou "htmlentities", donc tu dois appliquer l'une de ces deux méthodes pour protéger tes formulaires.
Sinon, c'est possible de créer une REGEX(expression régulière) pour interdire quelque caractères comme le "<" ou ">" ou même la taille de la chaîne reçu.
Mettez en résolu quand c'est résolu -.- ...
Hélas, oui, c'est une attaque, mais qui ne fait rien en fait, rien de méchant.
Cela concerne les failles XSS.
Les gestionnaires des boites mails sont protégés contre ce genre d'attaques, mais si par exemple tu enregistrait tes messages dans une base de données, et que tu essayait d'afficher ce message la, alors ce n'est pas un texte que tu aurait lu, mais tu aurais plutôt vu une boite de dialogue qui se serait affiché.
Car c'est un code javascript qu'on t'as envoyé.
Donc pour y remédier, il existe des fonctions "htmlspecialchars" ou "htmlentities", donc tu dois appliquer l'une de ces deux méthodes pour protéger tes formulaires.
Sinon, c'est possible de créer une REGEX(expression régulière) pour interdire quelque caractères comme le "<" ou ">" ou même la taille de la chaîne reçu.
Mettez en résolu quand c'est résolu -.- ...
xamurai
Messages postés
223
Date d'inscription
mardi 11 janvier 2011
Statut
Membre
Dernière intervention
19 février 2013
15
18 févr. 2013 à 16:15
18 févr. 2013 à 16:15
si tu recupères tes données avec du cope PHP: essaye ces variantes et choisi ce qui te convient:
echo htmlentities($str);
echo htmlspecialchars($str);
echo strip_tags($str);
PS: attendion lors de l'enregistrement de données dans une Base de donnée:
Fais attentions a ce que tu enregistres
pense À utiliser par exemple:
mysql_real_escape_string($nom);
...
par exemple:
https://www.php.net/manual/de/function.mysql-real-escape-string.php
echo htmlentities($str);
echo htmlspecialchars($str);
echo strip_tags($str);
PS: attendion lors de l'enregistrement de données dans une Base de donnée:
Fais attentions a ce que tu enregistres
pense À utiliser par exemple:
mysql_real_escape_string($nom);
...
par exemple:
https://www.php.net/manual/de/function.mysql-real-escape-string.php
glodybiss
Messages postés
440
Date d'inscription
vendredi 6 juin 2008
Statut
Membre
Dernière intervention
29 juillet 2015
9
18 févr. 2013 à 16:22
18 févr. 2013 à 16:22
C'est un intrui qui voulait t'attaquer, sinon, tu peux lire sur le lien de Xamurai vient de poser.
