|
|
|
Publicité ' | |||||||||||||||||||||||
17/07/2006, 19h15
|
#1 |
|
Membre émérite
 
  Administrateur systèmes et réseaux Inscription : avril 2006 Messages : 977  |
[Cookies] Pas de base en secu et pourtant
 bonjour à tous, je n'ai quasiment pas de base en sécurité, et je dois sécurisé le site et surtout la plate-forme Admin pour mon TAF En me renseignant, j'ai entendu parler d'une faille pseudo frame donc : j'ai dans un premier temps vérouillé ma variable $_GET[page] ( via une verification de l'existance de cette page sur une base mysql ...) est ce que celà suffit ???
 à tous et bonnne continuation
|
|
00
|
|
18/07/2006, 09h21
|
#2 |
|
Membre chevronné
  Inscription : juillet 2006 Messages : 1 194 |
Considère qu'un hackeur va :
Récupérer les cookies des visiteurs. Récupérer les formulaires envoyer par les visiteurs. Envoyer ses propres formulaires à ton serveur (pour duper MySQL et modifier des données par exemple). Trouver le moyen de lire des données de ta DB. Considère donc de faire une recherche sur le cross-scripting, les sql injection et le cryptage. |
|
|
00
|
|
18/07/2006, 09h22
|
#3 | |
|
Expert Confirmé
 
Développeur informatique Inscription : février 2005 Messages : 2 982 |
Citation:
- htaccess permet de placer des éléments de configuration apache dans un répertoire précis mais dans ton cas ça sera une page d'access avec login et mot de passe - une base de données log et password , mmhh oui pourquoi pas. A toi de fermenté d'idée. Ici il y a plein de bonne idées alors consulte les topics sécurité  .
__________________
Mon avatar ? Ce n'est rien, c'est juste la tête que je fais lorsque je vois un code complètement frappa dingue !... |
|
|
|
00
|
|
18/07/2006, 15h34
|
#4 |
|
Membre émérite
Administrateur systèmes et réseaux Inscription : avril 2006 Messages : 977 |
à tous pour vos infos,
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com