The-Shadow a écrit :
Oui, certains y arrivent, d'ailleurs, je vais de ce pas aller regarder la source PHP du forum HFR pour récupérer les codes de la base de données pour me loguer sur le forum en tant que super administrateur et tout effacer les 50 millions de message juste parce que j'ai envie de m'amuser. Ca s'rait délire non ?
shrd => Il y a des moyens d'y arriver, c'est ce qu'on appelle la sécurité.
Si tu fais un script PHP :
<?php echo "hello le monde"; ?>
vu la simplicité, il y a peu de chance qu'il contienne une faille et alors là, il n'y aura aucun moyen de voir la source.
En revanche, quand tu commences à pousser un peu le développement et notemment à permettre l'entrée d'information d'utilisateur, il faut bien blindé tes scripts pour éviter les failles qui permettraient aux petits malins que tu cites de voir la source.
|