PHP

Les failles de php

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Les failles de php

dexenium

Bonjour,

QQ1 connait-il un site qui recenserait les failles de php (avec mises à jour siou plait) enfin au moins les principales, les trucs bateau quoi ?

Merci à tous

Publicité

elianor

bannie 17 fois

La plus grosse faille de PHP, c'est le développeur d'application PHP. 99% des failles sur les sites en PHP sont dans l'application écrite en PHP, pas dans PHP lui-même.

---------------
JE JE SUIS LIBERTINEEEEEEEEEEE JE SUIS UNE CATINNNNNNNNN §§§§§§§§

Xav_

The only one...

yep, à part les classiques comme le register à ON... et encore que c'est plus de la conf apache que du php réellement...

---------------
- Xav - ...There are no crimes when there are no laws... -- Xav's World

omega2

Xav_ > C'est la conf php et pas la conf apache là.
Mais c'est sur que les principales sources de trous de sécurités sont la faible vérification du contenu (et parfois même de l'origine) des variables, la non sécurisation des requêtes SQL, la non sécurisation des sorties contenant des données saisie par un visiteur, l'utilisation de données non sécurisé comme si c'était une donnée particuliérement sécurisé et enfin l'inclusion d'un fichier situé n'importe où.

dexenium

Donc tout bon programmeur est armé ? En principe ?

esox_ch

Qu'est-ce que tu entends par la ?

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

elianor

bannie 17 fois

dexenium a écrit :

Donc tout bon programmeur est armé ?

Un programmeur parfait oui.

Maintenant, essaye d'en trouver un :whistle]

---------------
JE JE SUIS LIBERTINEEEEEEEEEEE JE SUIS UNE CATINNNNNNNNN §§§§§§§§

omega2

Un propgrammeur débutant qui à la liste des trucs à éviter et un serveur php réglé avec l'affichage des alertes au maximum serait égalmeent bien armé.
Mais il risque de passer plus de temps à vérifier l'abscence de risque qu'à programmer son truc.

Message édité par omega2 le 23-02-2005 à 20:54:39

dexenium

Et la liste des trucs à éviter c'est quoi

Bon je parle d'un programmeur qui travaille pour une boîte et qui a pignon sur rue quoi par le gars qui fait des copier coller.
Non en fait j'avais entendu parler d'un site qui avait répertorié plein de failles de tous type (php, perl, asp...) et qui donnait les parades. Il parait que c'est un excellent site très visité des hackeurs...

omega2

Je le conais pas ce site là.
Mais déjà la lsite que j'ai donné est un bon départ. Rien que de vérifier tout ce que j'ai cité, c'est énormément de trous de sécurité qui disparaissent.

Publicité

KangOl

Profil : pointeur

j'en connais 2 :
http://www.k-otik.com/
http://secunia.com/

---------------
Nos estans firs di nosse pitite patreye...

drasche

dexenium a écrit :

Et la liste des trucs à éviter c'est quoi

Il faut en fait vérifier toutes les données en provenance de la machine client (get, post, cookies...). Ne jamais rien supposer, encore moins "être sûr que".

Message édité par drasche le 24-02-2005 à 12:50:21

---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)

FORUM HardWare.fr

Programmation

PHP

Les failles de php

Sujets relatifs
Failles connues du forum PHPBB 2.03	postnuke, ou trouver des correctifs pour les failles
Attribuez-vous plus de privilèges dans tout système Win32 : Failles..	phorum : failles de sécurites
Failles de securite de mon forum	Failles sous IIS
Plus de sujets relatifs à : Les failles de php

Page générée en 0.054 secondes