Bonjour, je cherche une batteries de test, pour vérifier qu'un site en php est sécurisé.
Je cherche le total :
Sécurité serveur,SGDB,SQL injection tout le toutim.
Merci de votre aide .
Bonjour, je cherche une batteries de test, pour vérifier qu'un site en php est sécurisé.
Je cherche le total :
Sécurité serveur,SGDB,SQL injection tout le toutim.
Merci de votre aide .
Il existe plein de site qui traite du sujet, de là à t'affirmer qu'ils sont exhaustifs ... bof
Je crois que le mieux reste de googler à gogo et de tout passer en revu.
Ce projet semble intéressant.
TEst :
- Premiere faille , c'est la faille XSS qui permet de faire interpreter des balises entrés dans un formulaire ! Surtout si tu r'affiche le formulaire pas correctement remplis et que tu remet les champs remplis par l'internaute (il faut toujours a la reception des formulaires mettre au moins un "addslashes(htmlspecialchars($_POST['nom']))" par exemple)..
- Test les failles includes ou il faut absolument avant d'inclure un fichier tester s'il existe (file_exists())
- Injection SQL toujours traiter la reception des points d'entrée avant d'inserer les variables dans ta requete !!
Voila les plus connues!!
D'autres pourrons t'en dire plus niveau serveur comme les failles ftp
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager