Bonjour,
J'ai presque fini mon forum, alors je repasse sur la sécurité. Vous allez me dire si j'ai pas zappé des trucs, selon ce que vous avez pu voir dans votre expérience.
Les failles serveurs sont pas d'actualité ici, je suis sur un mutualisé, à priori ovh se débrouille.
Voilà tout ce que j'ai pu trouver comme failles et comment j'y ai parré:
- Attaques xss :
Parade : toutes les entrées, y compris les checkbox et les hidden sont filtrées par htmlspecialchars.
- Injection sql :
Parade : Utilisation de mysql_real_escape_string, sur toutes les entrées aussi.
- déclenchement d'erreur sql en changeant la valeur des variables passées en paramètre aux requêtes sql (ex : texte au lieu d'un numéro)
Parade : utilisation des expreg pour tester la nature des valeurs passées en paramètre à des requêtes sql via l'url.
- Modification du message d'un autre utilisateur :
Parade : test de correspondance entre l'id en session du membre qui veut modifier un message et l'id du propriétaire du message.
- Vol de session :
Parade : les sessions ne fonctionne que par cookie il faut donc une attaque xss pour en récupérer la valeur, mais ces attaques ne sont plus possible grace à htmlspecialchars comme dit plus haut. Ou alors le gars va fouiller sur place dans le pc.
- Force brute pour ouvrir un compte :
Parade : test sur IP et blocage au bout de 5 ratage.
- Possibilité de créer des sujets ou de répondre à des messages qui n'existent pas :
Vérification de l'existence des sujets parents afin de ne pas pouvoir entrer un faux id de sujet pour y répondre ensuite et créer des faux posts.
Qu'est-ce que j'ai oublié ?
Partager