[Sécurité] Securité cross site scripting

doudou439 · 19/01/2007, 18h43

Bonjour à tous !

Voilà mon hébergeur m'a suspendu le compte de mon site car apparemment mon site envoie des spam en utilisant le cross site scripting.

Bien sur avant de poster ici, je me suis renseigné un peu sur Internet pour savoir les mesures à prendre pour contrer ce probleme et apparemment il suffit de remplacer certains caracteres par leur équivalent ASCII.

Ma question est la suivante :

Est ce que htmlentities() permet de remplacer ces caracteres ?

Est ce que je dois placer htmlentities() devant tous les "echo" de toutes les pages de mon site ou seulement devant ceux correspondant aux liens de mes pages ?

Merci beaucoup de m'aider !

Cordialement,
Doudou439

trotters213 · 19/01/2007, 19h44

htmlentities te convertit les caractères spéciaux (& " ' < > et les lettres diacritiques) par leur équivalent HTML.

doudou439 · 19/01/2007, 22h24

Merci de la réponse !

Penses tu que ca suffire pour contrer ce probleme ?

Merci bicoup !!!!!!!!!

trotters213 · 20/01/2007, 13h59

je ne sais pas ce sont lesquels de caractères qu'il faut convertir ?

19/01/2007, 18h43	#1
doudou439 Invité de passage Inscription : janvier 2007 Messages : 3 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 3 Points : 1 Points : 1	[Sécurité] Securité cross site scripting Bonjour à tous ! Voilà mon hébergeur m'a suspendu le compte de mon site car apparemment mon site envoie des spam en utilisant le cross site scripting. Bien sur avant de poster ici, je me suis renseigné un peu sur Internet pour savoir les mesures à prendre pour contrer ce probleme et apparemment il suffit de remplacer certains caracteres par leur équivalent ASCII. Ma question est la suivante : Est ce que htmlentities() permet de remplacer ces caracteres ? Est ce que je dois placer htmlentities() devant tous les "echo" de toutes les pages de mon site ou seulement devant ceux correspondant aux liens de mes pages ? Merci beaucoup de m'aider ! Cordialement, Doudou439
	00

19/01/2007, 19h44	#2
trotters213 Expert Confirmé Inscription : janvier 2005 Messages : 2 572 Détails du profil Informations personnelles : Âge : 26 Localisation : France, Gard (Languedoc Roussillon) Informations forums : Inscription : janvier 2005 Messages : 2 572 Points : 2 605 Points : 2 605	htmlentities te convertit les caractères spéciaux (& " ' < > et les lettres diacritiques) par leur équivalent HTML. __________________ Pensez au tag Les règles du Forum Dev. Web : FAQ (X)HTML/CSS \| Tutos (X)HTML \| Tutos CSS PHP : FAQ PHP \| Tutos PHP \| Benchmark PHP 5 SQL : Cours SQL
	00

20/01/2007, 13h59	#4
trotters213 Expert Confirmé Inscription : janvier 2005 Messages : 2 572 Détails du profil Informations personnelles : Âge : 26 Localisation : France, Gard (Languedoc Roussillon) Informations forums : Inscription : janvier 2005 Messages : 2 572 Points : 2 605 Points : 2 605	je ne sais pas ce sont lesquels de caractères qu'il faut convertir ? __________________ Pensez au tag Les règles du Forum Dev. Web : FAQ (X)HTML/CSS \| Tutos (X)HTML \| Tutos CSS PHP : FAQ PHP \| Tutos PHP \| Benchmark PHP 5 SQL : Cours SQL
	00

19/01/2007, 22h24	#3
doudou439 Invité de passage Inscription : janvier 2007 Messages : 3 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 3 Points : 1 Points : 1	Merci de la réponse ! Penses tu que ca suffire pour contrer ce probleme ? Merci bicoup !!!!!!!!!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email