Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Sécurité] Faille de sécurité et htmlentities
Concernant cette faille dans laquelle si on ne met pas htmlentities avant de récupérer les valeur que l'on affiche par la suite et dans laquelle un pirate pourrait écrire une commande mySQL ou changer l'affichage du site (dans le meilleurs des cas) ::: je suppose que cela ne concerne que si on écrit avec echo ou print et que reécrire dans le formulaire avec du javascript (elementarybyid) ne constitue aucune ouverture de faille
Toute donnée provenant de l'utilisateur et qui est affichée doit être échappée (htmlentities entre autres) pour éviter une faille XSS.
Si c'est pour une faille sql injection c'est plutot mysql_real_escape_string qu'il faut, et a l'affichage sur l'ecran de l'user htmlentities pour les faille xss
suite
Ok merci bqs !!!
@+
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager