IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

[Cookies] Pas de base en secu et pourtant


Sujet :

Langage PHP

  1. 17/07/2006, 19h15 #1
    gretch
    gretch est déconnecté
    Membre éprouvé Avatar de gretch
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Avril 2006
    Messages
    1 165
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Avril 2006
    Messages : 1 165
    Points : 1 250
    Points
    1 250
    Par défaut [Cookies] Pas de base en secu et pourtant


    bonjour à tous, je n'ai quasiment pas de base en sécurité, et je dois sécurisé le site et surtout la plate-forme Admin pour mon TAF

    En me renseignant, j'ai entendu parler d'une faille pseudo frame donc :
    j'ai dans un premier temps vérouillé ma variable $_GET[page] ( via une verification de l'existance de cette page sur une base mysql ...) est ce que celà suffit ???
    1. ensuite j'ai entendu parler du fichier .htaccess,
      à quel niveau peut il m'aider ?
    2. doit-je crée une base Mysql de log & pswd ???
    3. Si vous connaissez des failles classiques ( ou un lien qui en citerai un bon nombres, ...) ça m'interesse...
    à tous et bonnne continuation
    Répondre avec citation Répondre avec citation   0  0
  2. 18/07/2006, 09h21 #2
    Sergejack
    Sergejack est déconnecté
    Membre éprouvé
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Juillet 2006
    Messages : 1 448
    Points : 1 234
    Points
    1 234
    Par défaut
    Considère qu'un hackeur va :
    Récupérer les cookies des visiteurs.
    Récupérer les formulaires envoyer par les visiteurs.
    Envoyer ses propres formulaires à ton serveur (pour duper MySQL et modifier des données par exemple).
    Trouver le moyen de lire des données de ta DB.

    Considère donc de faire une recherche sur le cross-scripting, les sql injection et le cryptage.
    Répondre avec citation Répondre avec citation   0  0
  3. 18/07/2006, 09h22 #3
    berceker united
    berceker united est déconnecté
    Expert éminent
    Avatar de berceker united
    Profil pro
    SQL
    Inscrit en
    Février 2005
    Messages
    3 494
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : SQL
    Secteur : Finance

    Informations forums :
    Inscription : Février 2005
    Messages : 3 494
    Points : 6 065
    Points
    6 065
    Par défaut
    Citation Envoyé par gretch


    bonjour à tous, je n'ai quasiment pas de base en sécurité, et je dois sécurisé le site et surtout la plate-forme Admin pour mon TAF

    En me renseignant, j'ai entendu parler d'une faille pseudo frame donc :
    j'ai dans un premier temps vérouillé ma variable $_GET[page] ( via une verification de l'existance de cette page sur une base mysql ...) est ce que celà suffit ???
    1. ensuite j'ai entendu parler du fichier .htaccess,
      à quel niveau peut il m'aider ?
    2. doit-je crée une base Mysql de log & pswd ???
    3. Si vous connaissez des failles classiques ( ou un lien qui en citerai un bon nombres, ...) ça m'interesse...
    à tous et bonnne continuation
    - Oui tu as bien fait de vérouiller cette variable.
    - htaccess permet de placer des éléments de configuration apache dans un répertoire précis mais dans ton cas ça sera une page d'access avec login et mot de passe
    - une base de données log et password , mmhh oui pourquoi pas. A toi de fermenté d'idée. Ici il y a plein de bonne idées alors consulte les topics sécurité .
    Répondre avec citation Répondre avec citation   0  0
  4. 18/07/2006, 15h34 #4
    gretch
    gretch est déconnecté
    Membre éprouvé Avatar de gretch
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Avril 2006
    Messages
    1 165
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Avril 2006
    Messages : 1 165
    Points : 1 250
    Points
    1 250
    Par défaut
    à tous pour vos infos,
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [Cookies] Pas plus d'un accès à une page?
    Par Davidabroad dans le forum Langage
    Réponses: 5
    Dernier message: 04/10/2006, 22h46
  2. MySQL ne trouve pas la base de données
    Par alfigor dans le forum Outils
    Réponses: 3
    Dernier message: 26/06/2006, 12h42
  3. je trouve pas ma base !
    Par MIKKA dans le forum PostgreSQL
    Réponses: 12
    Dernier message: 09/03/2006, 14h19
  4. [Cookies] pas de cookie
    Par Longrais dans le forum Langage
    Réponses: 2
    Dernier message: 21/11/2005, 14h37
  5. DBListBox n'affiche pas ma base de données !
    Par vins91 dans le forum C++Builder
    Réponses: 3
    Dernier message: 15/03/2005, 21h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo