IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau Discussion :

SQL injection sur serveur Apache2


Sujet :

Réseau

  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    79
    Détails du profil
    Informations personnelles :
    Âge : 40
    Localisation : France, Finistère (Bretagne)

    Informations forums :
    Inscription : Mars 2007
    Messages : 79
    Par défaut SQL injection sur serveur Apache2
    Bonjour,

    je voudrai savoir si la dernière version de Apache2 est protégé contre les SQL injections. Car j'ai essayé sur ma ubuntu et ça n'a pas marché.
    Voici ce que j'ai mis dans le textfield :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ;INSERT INTO Account VALUE(null,'TEST','TEST',1)
    Apache2 est-il protégé ou c'est moi qui ai fait une erreur dans l'injection SQL ?

  2. #2
    Membre chevronné Avatar de Tchetch
    Inscrit en
    Mars 2002
    Messages
    401
    Détails du profil
    Informations personnelles :
    Âge : 40

    Informations forums :
    Inscription : Mars 2002
    Messages : 401
    Par défaut
    Salut,

    J'ai pas l'impression qu'Apache ait quelque chose à voir avec les injections SQL, ce serait plutôt du côté de l'application invoquée par Apache.

  3. #3
    Membre chevronné Avatar de rberthou
    Profil pro
    Inscrit en
    Septembre 2007
    Messages
    612
    Détails du profil
    Informations personnelles :
    Âge : 61
    Localisation : France

    Informations forums :
    Inscription : Septembre 2007
    Messages : 612
    Par défaut
    Citation Envoyé par Tchetch Voir le message
    J'ai pas l'impression qu'Apache ait quelque chose à voir avec les injections SQL, ce serait plutôt du côté de l'application invoquée par Apache.
    Entièrement d'accord avec toi... Apache n'y est pour rien c'est l'application qui doit gérer cela .

    Il est peut être possible de faire quelque chose (filtrer certain mots clef dans les paramètres) avec un module spécifique (style mod_security) mais cela va provoquer des effets de "bords" non désiré et de plus cela risque d'être insuffisant.

  4. #4
    Membre chevronné Avatar de Tchetch
    Inscrit en
    Mars 2002
    Messages
    401
    Détails du profil
    Informations personnelles :
    Âge : 40

    Informations forums :
    Inscription : Mars 2002
    Messages : 401
    Par défaut
    Citation Envoyé par rberthou
    Il est peut être possible de faire quelque chose (filtrer certain mots clef dans les paramètres) avec un module spécifique (style mod_security) mais cela va provoquer des effets de "bords" non désiré et de plus cela risque d'être insuffisant.
    C'est pas le travail d'apache, c'est un serveur http ...

Discussions similaires

  1. Backup SQL Server sur serveur distant.
    Par MProject4 dans le forum Administration
    Réponses: 7
    Dernier message: 28/09/2010, 11h24
  2. [SQL 2005 sur Serveur 2008] pb de procedure stockée dans master
    Par A.S.I Gérard dans le forum Développement
    Réponses: 2
    Dernier message: 25/06/2009, 10h07
  3. Problème PHPMyAdmin sur serveur Apache2 windows
    Par filiplarlibe dans le forum Apache
    Réponses: 3
    Dernier message: 10/05/2009, 22h20
  4. sql injection sur le http referer
    Par Arthis dans le forum Sécurité
    Réponses: 1
    Dernier message: 23/10/2008, 17h30
  5. [SQL] Lancer requetes SQL périodiquement sur serveur mysql (easyphp)
    Par bilou95 dans le forum PHP & Base de données
    Réponses: 1
    Dernier message: 03/12/2007, 12h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo