Comment je peux sécuriser mo site
Fermé
ilham
-
14 avril 2007 à 16:22
Serge_La Messages postés 407 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 3 mars 2009 - 15 avril 2007 à 20:05
Serge_La Messages postés 407 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 3 mars 2009 - 15 avril 2007 à 20:05
A voir également:
- Comment je peux sécuriser mo site
- Comment savoir si un site est fiable - Guide
- Mo mb ✓ - Forum Matériel informatique
- Votre colis est dans le site de livraison qui dessert votre adresse. nous le préparons pour le mettre en livraison. ✓ - Forum Consommation et internet
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation et internet
- Site de revente - Guide
2 réponses
seebz
Messages postés
38
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
6 mars 2011
28
15 avril 2007 à 10:29
15 avril 2007 à 10:29
Salut, si tu utilise des formulaires ou des passages de paramètres via l'url, il faut impérativement les sécuriser avant de faire une requete sql avec ces valeurs, donc ici les risques sont principalement avec les $_GET et $_POST.
renseigne toi sur le terme sql injection : Attaques - Injection de commandes SQL
mais en général, un mysql_real_escape_string() sur les $_GET et $_POST concerné devrait suffire à sécurisé le tout.
(a moin que ton problème ne vienne pas de la)
renseigne toi sur le terme sql injection : Attaques - Injection de commandes SQL
mais en général, un mysql_real_escape_string() sur les $_GET et $_POST concerné devrait suffire à sécurisé le tout.
(a moin que ton problème ne vienne pas de la)
Serge_La
Messages postés
407
Date d'inscription
lundi 19 mars 2007
Statut
Membre
Dernière intervention
3 mars 2009
47
15 avril 2007 à 20:05
15 avril 2007 à 20:05
Si les permissions d'écritures du fichier de la table s'appliquent à tous, le pirate peut aussi le modifier directement, non?