IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Forum en PHP et sécurité


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Inscrit en
    Juillet 2003
    Messages
    30
    Détails du profil
    Informations forums :
    Inscription : Juillet 2003
    Messages : 30
    Par défaut Forum en PHP et sécurité
    Bonjour je suis en train de terminer un forum et j'avais des questions sur la sécurité...

    J'ai deja bloqué les injections SQL en utilisant le script suivant


    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    foreach ($_REQUEST as $key => $val) 
    {
      $val = preg_replace("/[^_A-Za-z0-9-\.&=]/i",'', $val);
      $_REQUEST[$key] = $val;
    }

    Mais je me demandé s'il n y avait pas des risques par exemple si quelqu'un integre un script et ensuite visualise l'article ... "<script ...></script>" ...

    Bref, il y a t-il des risques ou des choses a eviter ???

    Cordialement,

    Matt

  2. #2
    Modérateur
    Avatar de sabotage
    Homme Profil pro
    Inscrit en
    Juillet 2005
    Messages
    29 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : Juillet 2005
    Messages : 29 208
    Par défaut
    Si tu as essayé le cas que tu décris, ca n'a pas du fonctionner puisque ton expression retire les < et les >.
    Par contre tu retires aussi les caractères accentués.
    N'oubliez pas de consulter les FAQ PHP et les cours et tutoriels PHP

Discussions similaires

  1. [Tableaux] Créer un forum en PHP
    Par jexl dans le forum Langage
    Réponses: 7
    Dernier message: 21/09/2006, 16h12
  2. [Forum] Transformation d'un forum en php
    Par alexs3 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 4
    Dernier message: 09/03/2006, 20h50
  3. à la recherche d'un CS de forum en php... :help:
    Par richard_sraing dans le forum Balisage (X)HTML et validation W3C
    Réponses: 2
    Dernier message: 14/09/2005, 17h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo