Discussion :

[CocoLeNain]

Bonjour,

je voudrai savoir si la dernière version de Apache2 est protégé contre les SQL injections. Car j'ai essayé sur ma ubuntu et ça n'a pas marché.
Voici ce que j'ai mis dans le textfield :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

;INSERT INTO Account VALUE(null,'TEST','TEST',1)

Apache2 est-il protégé ou c'est moi qui ai fait une erreur dans l'injection SQL ?

[Tchetch]

Salut,

J'ai pas l'impression qu'Apache ait quelque chose à voir avec les injections SQL, ce serait plutôt du côté de l'application invoquée par Apache.

[rberthou]

J'ai pas l'impression qu'Apache ait quelque chose à voir avec les injections SQL, ce serait plutôt du côté de l'application invoquée par Apache.

Entièrement d'accord avec toi... Apache n'y est pour rien c'est l'application qui doit gérer cela .

Il est peut être possible de faire quelque chose (filtrer certain mots clef dans les paramètres) avec un module spécifique (style mod_security) mais cela va provoquer des effets de "bords" non désiré et de plus cela risque d'être insuffisant.

[Tchetch]

Il est peut être possible de faire quelque chose (filtrer certain mots clef dans les paramètres) avec un module spécifique (style mod_security) mais cela va provoquer des effets de "bords" non désiré et de plus cela risque d'être insuffisant.

C'est pas le travail d'apache, c'est un serveur http ...