Bonjour,
Voilà une question pas piquée des hannetons :
Peut-on trafiquer le contenu d'une variable en s'insinuant entre le client et le serveur ?
Je m'explique (un peu) mieux :
J'ai mon admin. A priori elle est très bien protégée.
Dans mon admin j'ai des champs de formulaire.
Je ne filtre pas les variables reçues par $_POST[] puisque personne n'a accès à mon admin et que je ne vais pas me pirater tout seul et qu'en plus si le gars est déjà entrée dans l'admin, de toute façon c'est déjà trop tard.
Mais imaginons que le gars sniffe le réseau : Depuis mon admin je poste un form. Forcément ce form se ballade sur le réseau entre mon pc et le serveur. Et là c'est en clair.
Donc le pirate peut-il sniffer le form pendant qu'il transite, traficoter les variables et commettre son forfait, comme effacer une table, ou autre ?
**edit** Peut-être la question était-elle plus appropriée dans la rubrique "réseau". Si un modérateur passe par là, à lui d'en juger.
Partager