Discussion :

[lostsoul]

Bonjour,

J'ai un petit site en HTML et un peu de PHP (pour des includes pour le header et le footer) ainsi qu'un formulaire.
Je voudrais savoir comment protéger ce site, et notamment le formulaire, contre les failles web les plus connues (include, XSS, CSRF...).

Si vous avez des conseils, merci d'avance,

Très cordialement,

ANDRE Ani

[ABCIWEB]

Salut,

Les documents les plus complets que je connaisse sont malheureusement en anglais : CSRF et XSS

[lostsoul]

Merci, je vais regarder ça ;-)
Mais ça m'a l'air bien compliqué.

[ABCIWEB]

Salut

j'ai retrouvé un document en français : un pdf dont le lien est en première ligne google quand on rentre l'expression "owasp top 10 french" dans le moteur de recherche

[lostsoul]

Ok, merci, je vais regarder ça aussi ;-)

[lostsoul]

J'ai trouvé ce lien pour la faille include :

http://networklegacy.wordpress.com/faille-include/

Il faut en fait faire un test pour vérifier l'existence de la page.