Sécurité PHP - Forums de discussion
Navigation
Accueil du forum » PHP » Sécurité PHP
Le sujet
Je suis actuellement sur le développement d'un nouveau site perso qui gérerait un espace membre, plusieurs formulaires de questions/réponses et plusieurs mini-chat.
J'aurai aimé savoir quelles étaient les failles du php et si possible comment faire pour les éviter.
Mon autre question était : est-il possible de télécharger un fichier php non éxécuté par le serveur ? (un fichier php qui contiendrait les <? echo ""; ?>
Et si oui comment éviter ça.Merci à tous.
________________
Anything that can go wrong will go wrong (Murphy)
Statut: 
Modérateur
Les réponses
Il y a beaucoup de failles potentielles, et les lister dans le détails serait un boulot bien laborieux.
Cependant, les principales à éviter restent la faille include, et les injections SQL par l'url. Un rapide tour de recherche sur le Gogol devrait te reneigner sur le détail de ces deux failles.
Pour ce qui est du .php, à partir du moment où le serveur est configuré pour interpréter les .php, il est impossible d'en télécharger la source de l'extérieur, sauf si tu as toi même bricoler quelque chose pour le permettre (script de force download par exemple). Mais sinon aucun soucis.
@+
________________
Fondateur de Net-Pratique,
Ancien webmaster.
Statut: 
Administrateur/Webmaster
________________
Anything that can go wrong will go wrong (Murphy)
Statut: Modérateur
________________
Fondateur de Net-Pratique,
Ancien webmaster.
Statut: Administrateur/Webmaster
tu leur prend trop d'budget 
________________
fox
________________
Fondateur de Net-Pratique,
Ancien webmaster.
Statut: Administrateur/Webmaster
________________
"L'homme a l'avenir devant lui et il l'aura dans le dos chaque fois qu'il fera un demi tour!" (Pierre Dac)
Pages
A lire également
- Les conditions générales d'utilisation du site