Comment je peux sécuriser mo site
Fermé
ilham
-
14 avril 2007 à 16:22
Serge_La Messages postés 407 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 3 mars 2009 - 15 avril 2007 à 20:05
Serge_La Messages postés 407 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 3 mars 2009 - 15 avril 2007 à 20:05
A voir également:
- Comment je peux sécuriser mo site
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Site inaccessible - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
2 réponses
seebz
Messages postés
38
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
6 mars 2011
28
15 avril 2007 à 10:29
15 avril 2007 à 10:29
Salut, si tu utilise des formulaires ou des passages de paramètres via l'url, il faut impérativement les sécuriser avant de faire une requete sql avec ces valeurs, donc ici les risques sont principalement avec les $_GET et $_POST.
renseigne toi sur le terme sql injection : Attaques - Injection de commandes SQL
mais en général, un mysql_real_escape_string() sur les $_GET et $_POST concerné devrait suffire à sécurisé le tout.
(a moin que ton problème ne vienne pas de la)
renseigne toi sur le terme sql injection : Attaques - Injection de commandes SQL
mais en général, un mysql_real_escape_string() sur les $_GET et $_POST concerné devrait suffire à sécurisé le tout.
(a moin que ton problème ne vienne pas de la)
Serge_La
Messages postés
407
Date d'inscription
lundi 19 mars 2007
Statut
Membre
Dernière intervention
3 mars 2009
47
15 avril 2007 à 20:05
15 avril 2007 à 20:05
Si les permissions d'écritures du fichier de la table s'appliquent à tous, le pirate peut aussi le modifier directement, non?