A voir également:
- Commande shell, PHP [précautions ?]
- Invite de commande - Guide
- Commande terminal mac - Guide
- Classic shell windows 10 français - Télécharger - Personnalisation
- Easy php - Télécharger - Divers Web & Internet
- Commande chkdsk - Guide
11 réponses
esox_ch
Messages postés
769
Date d'inscription
mardi 28 janvier 2003
Statut
Membre
Dernière intervention
14 mars 2007
49
9 juin 2003 à 14:52
9 juin 2003 à 14:52
Il faut filtrer les char speciaux paske sinon qqn peux modifier les requetes Sql en inserant dans tes champs de text certains char speciaux + une autre requete
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
Utilisateur anonyme
9 juin 2003 à 16:37
9 juin 2003 à 16:37
Merci esox_ch ! :))
Je vais filtrer les caractères spéciaux.
Et, est-ce que qqn aurait la liste des caractères spéciaux à filtrer ?
Merci d'avance ! :))
____________________
..:: Thomas ::..
Je vais filtrer les caractères spéciaux.
Et, est-ce que qqn aurait la liste des caractères spéciaux à filtrer ?
Merci d'avance ! :))
____________________
..:: Thomas ::..
esox_ch
Messages postés
769
Date d'inscription
mardi 28 janvier 2003
Statut
Membre
Dernière intervention
14 mars 2007
49
9 juin 2003 à 16:39
9 juin 2003 à 16:39
Bah les + dangeureux sont : ' " & ! | # % @ je dirais , mais si je me trompe pas il y a une fonction php qui filtre ces caracteres speciaux
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
batmat
Messages postés
1871
Date d'inscription
jeudi 1 novembre 2001
Statut
Membre
Dernière intervention
9 janvier 2008
114
9 juin 2003 à 16:48
9 juin 2003 à 16:48
Demande à Jeff les tdétails, il le fait évidemment sur CCM :) ça peut être interessant de savoir comment font les "vrais" :-D
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 juin 2003 à 17:13
9 juin 2003 à 17:13
Merci à tous ! :))
Je vais chercher la fonction qui sert à filtrer les caractères spéciaux.
En fait, il faut remplacer les caractères comme # par leur notation comme ou comme %25 ?
Encore merci ! :))
____________________
..:: Thomas ::..
Je vais chercher la fonction qui sert à filtrer les caractères spéciaux.
En fait, il faut remplacer les caractères comme # par leur notation comme ou comme %25 ?
Encore merci ! :))
____________________
..:: Thomas ::..
batmat
Messages postés
1871
Date d'inscription
jeudi 1 novembre 2001
Statut
Membre
Dernière intervention
9 janvier 2008
114
9 juin 2003 à 17:54
9 juin 2003 à 17:54
Moi je dirais simplement que tu crées une liste de caractères spéciaux, et à chaque texte à vérifier, tu insère un anti-slash (\) avant le caractère spécial... Je pense que ça devrait suffire, mais comme je l'ai déjà dit, il serait interessant d'avoir confirmation auprès de qqn qui l'a déjà fait sur un site d'une ampleur importante (d'où CCM) et qui a donc eu l'occasion de rencontrer des tentatives "d'attaques" de ce type.
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
Utilisateur anonyme
9 juin 2003 à 17:56
9 juin 2003 à 17:56
Merci pour vos réponses ! :))
Alors, Jeff, est-ce que je pourrais avoir ton avis d'expert, s'il te plaît ? ;-))
Merci d'avance ! :))
____________________
..:: Thomas ::..
Alors, Jeff, est-ce que je pourrais avoir ton avis d'expert, s'il te plaît ? ;-))
Merci d'avance ! :))
____________________
..:: Thomas ::..
Utilisateur anonyme
9 juin 2003 à 18:03
9 juin 2003 à 18:03
salutoma (-:
htmlentities() est ton ami!
bonche, après, éventuellement, faut creuser un peu, et là c'est ereg_replace qui tu sera utile. En attendant je te laisse creuser un peu (-;
les commandes shell:
les shells c'est sh, bash, csh, tcsh, zsh... ce sont des interpréteurs de commandes, tout simplement, qui te permettent de "dialoguer" avec le système ou lancer des applications. Et chaque shell a donc ses commandes, comme ls, rm, mv, mount, chmod, useradd, kill etc.
et évidemment, certaines sont dangereuses.
je ne connais pas ta distribution (enfin de nom si mais je ne l'ai jamais vue) mais je te conseille de bien te familiariser avec ton shell (bash probablement, tu le verras dans /etc/passwd) en tapotant un gentillet man bash
au départ tu devrais essayer de t'affranchir de ton environnement graphique
voilou c'était vite fait, je repasserai dans le café ce soir ou demain pour qu'on boive ce coup quand ce sera plein de peuple (-:
kinder.surprise,
le maton du matou
htmlentities() est ton ami!
bonche, après, éventuellement, faut creuser un peu, et là c'est ereg_replace qui tu sera utile. En attendant je te laisse creuser un peu (-;
les commandes shell:
les shells c'est sh, bash, csh, tcsh, zsh... ce sont des interpréteurs de commandes, tout simplement, qui te permettent de "dialoguer" avec le système ou lancer des applications. Et chaque shell a donc ses commandes, comme ls, rm, mv, mount, chmod, useradd, kill etc.
et évidemment, certaines sont dangereuses.
je ne connais pas ta distribution (enfin de nom si mais je ne l'ai jamais vue) mais je te conseille de bien te familiariser avec ton shell (bash probablement, tu le verras dans /etc/passwd) en tapotant un gentillet man bash
au départ tu devrais essayer de t'affranchir de ton environnement graphique
voilou c'était vite fait, je repasserai dans le café ce soir ou demain pour qu'on boive ce coup quand ce sera plein de peuple (-:
kinder.surprise,
le maton du matou
Utilisateur anonyme
9 juin 2003 à 20:52
9 juin 2003 à 20:52
euh j'ai gourré mount c'est pas une commande bash
kinder.surprise,
le maton du matou
kinder.surprise,
le maton du matou
batmat
Messages postés
1871
Date d'inscription
jeudi 1 novembre 2001
Statut
Membre
Dernière intervention
9 janvier 2008
114
9 juin 2003 à 21:03
9 juin 2003 à 21:03
Euh useradd non plus, je pense :)
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
@++
Vous hésitez entre Linux et Windows?
Vous voulez dépenser du temps ou de l'argent ?
Utilisateur anonyme
9 juin 2003 à 21:53
9 juin 2003 à 21:53
Merci à vous pour vos réponses ! :))
A++ :))
____________________
..:: Thomas ::..
A++ :))
____________________
..:: Thomas ::..
