|
Page : 1 2 Page Suivante | |
Auteur | Sujet : Avis sur mon code - Sécurité. |
Publicité | Posté le 23-03-2005 à 21:10:33 |
dwogsi Défaillance cérébrale... | Ouai je comprend bien que tu ne donne pas le code comme ca, c'est normale, mais comment peut on être certain qu'il est sûr d'accorder à tel ou tel personne aveuglément sa confiance?
--------------- -- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/ |
dwogsi Défaillance cérébrale... |
--------------- -- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/ |
esox_ch | Oki, tiens moi au courrant --------------- Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait |
ratibus | Je peux éventuellement être intéressé également (n'hésite pas à me contacter en MP) |
dwogsi Défaillance cérébrale... | Je prend note de vos propositions. Merci! --------------- -- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/ |
dwogsi Défaillance cérébrale... | Effectivement c'est ce que j'ai fait mais quand je vois le montant qu'on m'estime pour la réalisation de tout le projet je me dis que ca va se faire petit à petit... --------------- -- Debian -- Le système d'exploitation universel | Le gras c'est la vie! | /(bb|[^b]{2})/ |
Djebel1 Nul professionnel |
|
Publicité | Posté le 25-03-2005 à 11:40:36 |
ratibus |
Comme je l'ai indiqué précédemment c'est faux donc rien à faire pour éviter ça
|
fnemo | precision pour ratibus : mes infos concernant les erreurs en ligne 15 et autre ... ct pour le 1er code . pas le tiens. on parle ici du code de dwosi |
ratibus |
Message édité par ratibus le 25-03-2005 à 14:29:19 |
fnemo | ratibus, t'as mis des '...'
|
fnemo | de plus, g dis c un exemple de ce quon peut faire |
ratibus |
Message édité par ratibus le 25-03-2005 à 15:18:41 |
ratibus |
|
esox_ch | Parcontre ca reste problematique si apres tu fais des includes (ou meme des redirection avec header) a moins que le 100% de tes directories soient blindez a fond...
--------------- Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait |
ratibus |
|
Djebel1 Nul professionnel |
|
esox_ch | Bon deja, il faut remplacer tout les symboles html (& ' " .... ) par leur equivalent "propre" (& ,...). --------------- Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait |
ratibus |
Message édité par ratibus le 25-03-2005 à 16:49:36 |
Djebel1 Nul professionnel | je suis un noob, mais effectivement je pense pas filtrer les données avec htmlentities AVANT de rentrer dans la base, on sait jamais à quoi elle peut être utilisée (autre appli que web on sait jamais).
Message édité par Djebel1 le 25-03-2005 à 17:18:52 |
esox_ch | Effectivement pour le header je me suis laissé un peu prendre par la parano , on peut y arriver tout aussi bien avec le navigateur.
--------------- Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait |
ratibus | Le strip_tags si tu le fais, faut le faire avant le htmlentities (si tu le fais après effectivement ça sert à rien puisque les caractères < et > auront été transformés)
|
rompi |
|
Kyfun Les choses se passent ! | Ptite question en rapport avec la sécurité:
--------------- Comme dirait quelqu'un de beaucoup plus avisé que moi, quelquefois c'est toi qui cognes le bar mais d'autres fois, et ben, c'est le bar qui te cogne. |
ratibus | Salut
|
Kyfun Les choses se passent ! | Oui, juste avant l'insertion ou une requete sql je fais toujours ça. Je pense que c'est assez efficace, ça evite pas mal de probleme du au injections sql je crois . --------------- Comme dirait quelqu'un de beaucoup plus avisé que moi, quelquefois c'est toi qui cognes le bar mais d'autres fois, et ben, c'est le bar qui te cogne. |
esox_ch | Comme je l'ai deja dit avant, c'est une question de methode ... Moi je fait toujours ca avant l'insertion par peur qu'on arrive a detourner mes requetes en inserant des #ou % un peu partout .. D'autres ne le feront pas et se consacreront a comment etre sur que meme en inserant ces caracteres rien ne se passe ... je pense que les 2 methodes sont valables .. c'est pour ca que j'essaie d'utiliser une compilation des 2 --------------- Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait |
kalex |
|
cerel |
(Je me souvients jamais precisement de la formulation, j'espere n'avoir pas commis de fautes ...) Message édité par cerel le 29-03-2005 à 08:15:30 |
kalex | L'adresse de mon p'tit site est dans ma signature (je suis le seul contributeur, ça élimine déjà pas mal de problèmes de sécu).
|
Publicité | Posté le |
Page : 1 2 Page Suivante |
Sujets relatifs | |
---|---|
Recuperation Code Source d'une page ASP, pour mettre dans une variable | inserer une zone de code dans une page web |
Executer un code java | [ Pocket PC ] gestion des code barre et PHP ? |
Comment interpréter ce code ? ..... | Appeler une CSS dans code PHP ? |
code smiley -> image | [delphi] afficher le code source d'une page html ? |
Un petit code php a modifié (5 lignes) lisez tous c'est intéressant :) | |
Plus de sujets relatifs à : Avis sur mon code - Sécurité. |