Commande shell, PHP [précautions ?]
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut à tous !
Dans mon site, j'utilise du PHP avec MySQL pour traiter des forumlaires (entre autres).
J'ai entendu qu'il fallait filtrer les caractères spéciaux dans ce qu'écrit l'utilisateur pour ne pas qu'il y ait un risque d'exécuter une "commande shell".
Donc, pouvez-vous mes dire ce qu'est une commande shell, s'il vous plaît ? :))
A votre avis, est-ce nécessaire dans un petit site personnel comme le mien ? :))
Merci beaucoup d'avance ! :))
____________________
..:: Thomas ::..
Dans mon site, j'utilise du PHP avec MySQL pour traiter des forumlaires (entre autres).
J'ai entendu qu'il fallait filtrer les caractères spéciaux dans ce qu'écrit l'utilisateur pour ne pas qu'il y ait un risque d'exécuter une "commande shell".
Donc, pouvez-vous mes dire ce qu'est une commande shell, s'il vous plaît ? :))
A votre avis, est-ce nécessaire dans un petit site personnel comme le mien ? :))
Merci beaucoup d'avance ! :))
____________________
..:: Thomas ::..
A voir également:
- Commande shell, PHP [précautions ?]
- Invite de commande - Guide
- Classic shell - Télécharger - Personnalisation
- Commande terminal mac - Guide
- Easy php - Télécharger - Divers Web & Internet
- Commande dism - Guide
11 réponses
Il faut filtrer les char speciaux paske sinon qqn peux modifier les requetes Sql en inserant dans tes champs de text certains char speciaux + une autre requete
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
Merci esox_ch ! :))
Je vais filtrer les caractères spéciaux.
Et, est-ce que qqn aurait la liste des caractères spéciaux à filtrer ?
Merci d'avance ! :))
____________________
..:: Thomas ::..
Je vais filtrer les caractères spéciaux.
Et, est-ce que qqn aurait la liste des caractères spéciaux à filtrer ?
Merci d'avance ! :))
____________________
..:: Thomas ::..
Bah les + dangeureux sont : ' " & ! | # % @ je dirais , mais si je me trompe pas il y a une fonction php qui filtre ces caracteres speciaux
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
Demande à Jeff les tdétails, il le fait évidemment sur CCM :) ça peut être interessant de savoir comment font les "vrais" :-D
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci à tous ! :))
Je vais chercher la fonction qui sert à filtrer les caractères spéciaux.
En fait, il faut remplacer les caractères comme # par leur notation comme ou comme %25 ?
Encore merci ! :))
____________________
..:: Thomas ::..
Je vais chercher la fonction qui sert à filtrer les caractères spéciaux.
En fait, il faut remplacer les caractères comme # par leur notation comme ou comme %25 ?
Encore merci ! :))
____________________
..:: Thomas ::..
Moi je dirais simplement que tu crées une liste de caractères spéciaux, et à chaque texte à vérifier, tu insère un anti-slash (\) avant le caractère spécial... Je pense que ça devrait suffire, mais comme je l'ai déjà dit, il serait interessant d'avoir confirmation auprès de qqn qui l'a déjà fait sur un site d'une ampleur importante (d'où CCM) et qui a donc eu l'occasion de rencontrer des tentatives "d'attaques" de ce type.
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
Merci pour vos réponses ! :))
Alors, Jeff, est-ce que je pourrais avoir ton avis d'expert, s'il te plaît ? ;-))
Merci d'avance ! :))
____________________
..:: Thomas ::..
Alors, Jeff, est-ce que je pourrais avoir ton avis d'expert, s'il te plaît ? ;-))
Merci d'avance ! :))
____________________
..:: Thomas ::..
salutoma (-:
htmlentities() est ton ami!
bonche, après, éventuellement, faut creuser un peu, et là c'est ereg_replace qui tu sera utile. En attendant je te laisse creuser un peu (-;
les commandes shell:
les shells c'est sh, bash, csh, tcsh, zsh... ce sont des interpréteurs de commandes, tout simplement, qui te permettent de "dialoguer" avec le système ou lancer des applications. Et chaque shell a donc ses commandes, comme ls, rm, mv, mount, chmod, useradd, kill etc.
et évidemment, certaines sont dangereuses.
je ne connais pas ta distribution (enfin de nom si mais je ne l'ai jamais vue) mais je te conseille de bien te familiariser avec ton shell (bash probablement, tu le verras dans /etc/passwd) en tapotant un gentillet man bash
au départ tu devrais essayer de t'affranchir de ton environnement graphique
voilou c'était vite fait, je repasserai dans le café ce soir ou demain pour qu'on boive ce coup quand ce sera plein de peuple (-:
kinder.surprise,
le maton du matou
htmlentities() est ton ami!
bonche, après, éventuellement, faut creuser un peu, et là c'est ereg_replace qui tu sera utile. En attendant je te laisse creuser un peu (-;
les commandes shell:
les shells c'est sh, bash, csh, tcsh, zsh... ce sont des interpréteurs de commandes, tout simplement, qui te permettent de "dialoguer" avec le système ou lancer des applications. Et chaque shell a donc ses commandes, comme ls, rm, mv, mount, chmod, useradd, kill etc.
et évidemment, certaines sont dangereuses.
je ne connais pas ta distribution (enfin de nom si mais je ne l'ai jamais vue) mais je te conseille de bien te familiariser avec ton shell (bash probablement, tu le verras dans /etc/passwd) en tapotant un gentillet man bash
au départ tu devrais essayer de t'affranchir de ton environnement graphique
voilou c'était vite fait, je repasserai dans le café ce soir ou demain pour qu'on boive ce coup quand ce sera plein de peuple (-:
kinder.surprise,
le maton du matou