Sécurité PHP - Forums de discussion

Navigation

Le sujet

Sécurité PHP
Par xerses, le Mercredi 21/06/2006 à 09h13'38
682 messages

Salut à tout les net-praticiens,

Je suis actuellement sur le développement d'un nouveau site perso qui gérerait un espace membre, plusieurs formulaires de questions/réponses et plusieurs mini-chat.

J'aurai aimé savoir quelles étaient les failles du php et si possible comment faire pour les éviter.
Mon autre question était : est-il possible de télécharger un fichier php non éxécuté par le serveur ? (un fichier php qui contiendrait les <? echo ""; ?>

Et si oui comment éviter ça.

Merci à tous.

________________
Anything that can go wrong will go wrong (Murphy)
Statut: Modérateur

Les réponses

Par raptor, le Mercredi 21/06/2006 à 10h20'20
2218 messages

Hello,

Il y a beaucoup de failles potentielles, et les lister dans le détails serait un boulot bien laborieux.

Cependant, les principales à éviter restent la faille include, et les injections SQL par l'url. Un rapide tour de recherche sur le Gogol devrait te reneigner sur le détail de ces deux failles.

Pour ce qui est du .php, à partir du moment où le serveur est configuré pour interpréter les .php, il est impossible d'en télécharger la source de l'extérieur, sauf si tu as toi même bricoler quelque chose pour le permettre (script de force download par exemple). Mais sinon aucun soucis.

@+

________________
Fondateur de Net-Pratique,
Ancien webmaster.
Statut: Administrateur/Webmaster

Par xerses, le Mercredi 21/06/2006 à 14h10'20
682 messages

Ok merci, Gogole serait alors mon ami

________________
Anything that can go wrong will go wrong (Murphy)
Statut: Modérateur

Par raptor, le Mercredi 21/06/2006 à 14h23'38
2218 messages

Ouais je les aime pas c'est pour çà

________________
Fondateur de Net-Pratique,
Ancien webmaster.
Statut: Administrateur/Webmaster

Par fox, le Vendredi 23/06/2006 à 10h56'46
755 messages

tu leur prend trop d'budget

________________
fox

Par raptor, le Vendredi 23/06/2006 à 11h05'54
2218 messages

J'ai plus rien chez eux

________________
Fondateur de Net-Pratique,
Ancien webmaster.
Statut: Administrateur/Webmaster

Par ico, le Vendredi 23/06/2006 à 12h13'24
437 messages

Ptdr

________________
"L'homme a l'avenir devant lui et il l'aura dans le dos chaque fois qu'il fera un demi tour!" (Pierre Dac)

Par fox, le Lundi 26/06/2006 à 10h59'20
755 messages

________________
fox

Pages

Réponses les plus anciennes... 1 ...Réponses les plus récentes

A lire également

- Les conditions générales d'utilisation du site

Top-sites membres

Discussions récentes dans les forums

Sujet	Forum
Echange de liens site depannage informatique. Sujet posté par depanmonpc le 07/01/2009 à 16h48'11
Re: compression d'images Réponse postée par xerses le 07/01/2009 à 00h29'37
Re: IE 7 VS Firefox 2 Réponse postée par tieno le 04/01/2009 à 18h05'36
Re: Espace-Membre : pb connexion Réponse postée par root le 02/01/2009 à 16h47'50
Re: probleme de fenêtre [Réglé] Réponse postée par xerses le 01/01/2009 à 20h16'20
Re: liens , sport Mécanique Réponse postée par ced51 le 27/12/2008 à 12h18'48
pages Sujet posté par ced51 le 26/12/2008 à 17h44'42
joyeux_noel._gp.pps Sujet posté par rer le 24/12/2008 à 10h08'30
serveur à domicile facile et gratuit Sujet posté par rer le 11/12/2008 à 14h57'56
Re: probleme function Réponse postée par raptor le 11/12/2008 à 09h25'52

Membres

Problème d'identification Inscription gratuite

Tribune libre

CNIL: 1098091
Connectés: 22