|
|
|
Publicité ' | |||||||||||||||||||||||
26/07/2007, 19h11
|
#1 |
|
Membre régulier
 Inscription : octobre 2006 Messages : 233  |
[Sécurité] Faille de sécurité et htmlentities
Concernant cette faille dans laquelle si on ne met pas htmlentities avant de récupérer les valeur que l'on affiche par la suite et dans laquelle un pirate pourrait écrire une commande mySQL ou changer l'affichage du site (dans le meilleurs des cas) ::: je suppose que cela ne concerne que si on écrit avec echo ou print et que reécrire dans le formulaire avec du javascript (elementarybyid) ne constitue aucune ouverture de faille
|
|
00
|
|
26/07/2007, 19h15
|
#2 |
|
Membre Expert
  Inscription : janvier 2005 Messages : 1 249 |
Toute donnée provenant de l'utilisateur et qui est affichée doit être échappée (htmlentities entre autres) pour éviter une faille XSS.
|
|
|
00
|
|
27/07/2007, 16h56
|
#3 |
|
Membre confirmé
 Inscription : janvier 2004 Messages : 242 |
Si c'est pour une faille sql injection c'est plutot mysql_real_escape_string qu'il faut, et a l'affichage sur l'ecran de l'user htmlentities pour les faille xss
|
|
|
00
|
|
28/07/2007, 13h20
|
#4 |
|
Membre régulier
Inscription : octobre 2006 Messages : 233 |
suite
Ok merci bqs !!!
@+
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com