Sécurité PHP - Forums de discussion

Navigation

Accueil du forum » PHP » Sécurité PHP


Le sujet

xersesSécurité PHP
Par xerses, le Mercredi 21/06/2006 à 09h13'38
672 messages
Salut à tout les net-praticiens,

Je suis actuellement sur le développement d'un nouveau site perso qui gérerait un espace membre, plusieurs formulaires de questions/réponses et plusieurs mini-chat.

J'aurai aimé savoir quelles étaient les failles du php et si possible comment faire pour les éviter.
Mon autre question était : est-il possible de télécharger un fichier php non éxécuté par le serveur ? (un fichier php qui contiendrait les <? echo ""; ?> Et si oui comment éviter ça.

Merci à tous.

________________
Anything that can go wrong will go wrong (Murphy)
Statut: Modérateur

Les réponses

raptorPar raptor, le Mercredi 21/06/2006 à 10h20'20
2213 messages
Hello,

Il y a beaucoup de failles potentielles, et les lister dans le détails serait un boulot bien laborieux.

Cependant, les principales à éviter restent la faille include, et les injections SQL par l'url. Un rapide tour de recherche sur le Gogol devrait te reneigner sur le détail de ces deux failles.

Pour ce qui est du .php, à partir du moment où le serveur est configuré pour interpréter les .php, il est impossible d'en télécharger la source de l'extérieur, sauf si tu as toi même bricoler quelque chose pour le permettre (script de force download par exemple). Mais sinon aucun soucis.


@+

________________
Fondateur de Net-Pratique,
Ancien webmaster.
Statut: Administrateur/Webmaster

xersesPar xerses, le Mercredi 21/06/2006 à 14h10'20
672 messages
Ok merci, Gogole serait alors mon ami

________________
Anything that can go wrong will go wrong (Murphy)
Statut: Modérateur

raptorPar raptor, le Mercredi 21/06/2006 à 14h23'38
2213 messages
Ouais je les aime pas c'est pour çà

________________
Fondateur de Net-Pratique,
Ancien webmaster.
Statut: Administrateur/Webmaster

foxPar fox, le Vendredi 23/06/2006 à 10h56'46
755 messages
tu leur prend trop d'budget

________________
fox

raptorPar raptor, le Vendredi 23/06/2006 à 11h05'54
2213 messages
J'ai plus rien chez eux

________________
Fondateur de Net-Pratique,
Ancien webmaster.
Statut: Administrateur/Webmaster

icoPar ico, le Vendredi 23/06/2006 à 12h13'24
437 messages
Ptdr

________________
"L'homme a l'avenir devant lui et il l'aura dans le dos chaque fois qu'il fera un demi tour!" (Pierre Dac)

foxPar fox, le Lundi 26/06/2006 à 10h59'20
755 messages

________________
fox

Pages

Réponses les plus anciennes... 1 ...Réponses les plus récentes

A lire également

- Les conditions générales d'utilisation du site

Top-sites membres

Web Soluces | -7 pointsLes Amis des Animaux | -23 pointsSuperSalon.NET | -30 pointsK2000 World | -30 points

Discussions récentes dans les forums

Sujet Forum
touretEchange De Liens
Sujet posté par touret le 13/11/2008 à 08h58'09 		Net-Pratique.fr » Suggestions
xersesRe: espace membres 1.2
Réponse postée par xerses le 09/11/2008 à 18h57'14 		Développement » PHP
xersesRe: Le jeu flash : Hélico
Réponse postée par xerses le 05/11/2008 à 23h53'47 		Le comptoir » Le bar
unitRe: Vous cherchez un travail simple sur Internet ?
Réponse postée par unit le 03/11/2008 à 15h53'53 		Internet » Sites de ressources
froogyRe: Un ptit jeu
Réponse postée par froogy le 26/10/2008 à 16h40'03 		Le comptoir » Le bar
rerRe: Sarbacane ou html ?
Réponse postée par rer le 23/10/2008 à 16h11'03 		Développement » (X)HTML / CSS
1cyrilRe: Clic droit interdit [Réglé]
Réponse postée par 1cyril le 19/10/2008 à 19h26'02 		Développement » PHP
xersesRe: Espace-Membre : pb connexion
Réponse postée par xerses le 13/10/2008 à 12h41'06 		Développement » PHP
toutsi83Espace-Membre : pb URL's [Réglé]
Sujet posté par toutsi83 le 07/10/2008 à 12h33'17 		Développement » PHP
roucroune[Travail Rémunéré] 7 designs salon coiffure
Sujet posté par roucroune le 03/10/2008 à 20h01'26 		Graphisme / Photographie » Webdesign
Membres
Pseudo:
Pass: Mémoriser ?
Problème d'identificationInscription gratuite
Tribune libre
CNIL: 1098091
Connectés: 34