Sécurité dans forum
le 23/12/2004 à 20:32
Bzh
Je me posais juste une petite question !!!!
Est il possible de faire exécuter du code par l' intermédiaire d' un forum ou d' un livre d' or...
J' ai essayer et je n' y suis pas arrivé...( rassurez-vous sur mon site
)
Faut-il filtrer le contennue des variables ou bien untiliser une fonction qui rendrait inactif le code contenu dedans avant de l' afficher ??? Merci...
le 23/12/2004 à 21:14
bibi
bah oui bien sur sinon si le mec fait un DELETE FROM * ou un TRUNCATE TABLE t foutu
commit suicide
le 23/12/2004 à 21:20
Bzh
Arf !!!
Et on fait comment pour filtrer les messages ???
zebdinou pour les intimes / Blog : http://www.zebden.fr
le 23/12/2004 à 21:46
Bzh
addslashes() je connais je sais à koi il sert !!!
htmlentities() permet d' interdire les fonctions html si ma déduction est bonne...
Mais pour le javascript ???
Comment par exemple interdire une redirection en javascript ???
Ce serait domage, qu' en arrivant sur mon forum ils soient directement redirigé vers google ???
htmlentities() => javascript entre balises <script>.
zebdinou pour les intimes / Blog : http://www.zebden.fr
le 23/12/2004 à 22:48
Bzh
Donc en téorie, avec ses deux fontions, ça dévrait aller ???
et addslashes() == stripslashes() ????
le 23/12/2004 à 22:49
bibi
addslashes met des slashes partout la ou ca peut foirer avant l'insertion dans la base
et stripslashes les enleve pour l'affichage
commit suicide
le 24/12/2004 à 00:36
Bzh
Donc c' est deux fonctions suffisent ???
le 24/12/2004 à 00:38
Bzh
Enfin je veux dire => c' est deux fonctions là:
htmlentities()
addslashes()
