bonjour à tous,
J'ai développé un site internet, il sera bientôt en ligne.
Je me demandais comment je pouvais protéger mon site contre l'injection SQL, XSS etc ...
J'ai trouvé PHP-IDS http://php-ids.org/
Mais, de ce que j'en ai lu sur le net, il ne fait que détecter les intrusions, est-ce vrai ?
J'ai trouvé framework Zend, mais là, c'est le gros flou ?? est-ce une bonne solution ???
J'ai vu aussi HTML Purifier http://htmlpurifier.org/
Mais je n'ai pas envie de changer mon code et en plus il y a du php, donc je ne peux pas utiliser ça ????
Pouvez-vous me conseiller ? j'aurais aimer trouve une couche qui s'insère entre l'interface graphique de mon site et mon code d'enregistrement dans la base de données ou de connexion (il y a une zone membre)
Heureux de vous rejoindre :) et merci d'avance pour vos réponses
Régis