Comment sécuriser et éviter les failles PHP pour son site ?

Sylvain Tutoriaux 0 commentaire(s) 8507 vue(s)

VARIABLES A L'AIR, GAFFE AUX COURRANTS D'AIR

Par Juliian

Un script est potentiellement exploitable quand un visiteur lambda peut agir librement sur vos variables, soit quand elles passent par une URL, comme suit : http://www.site.com/admin?login=1.

Pourquoi ?

Même si cela peut sembler évident à la pluspart des codeurs, cette faille de sécurité se retrouve parfois sur le net, voir (et là c'est plus grave) dans des scripts installables sur vos sites. Il faut donc veiller à ce qu'aucune variable sensible ou contrôlant l'accès à une page protégée ne se trouve dans vos URLs.

Comment y remédier ?

L'utilisation des sessions ou des cookies est fortement recommandée dans ce cas. Elle vous évitera d'avoir à trainer une variable "sensible" dans vos URLs, et vos connexions à vos pages protégées se feront de façon transparente.
Suivre les liens "sessions" et "cookies" pour avoir une explication plus étendue.

Réseaux Sociaux

Le
blog

Comment sécuriser et éviter les failles PHP pour son site ?

VARIABLES A L'AIR, GAFFE AUX COURRANTS D'AIR

Il y a 0 commentaire(s) pour cette article

Laisser un commentaire

Articles les plus populaires

Nos articles

Future version de Arfooo 2.0.3 en cours d'élaboration

Comment responsabiliser les réseaux sociaux ?

Facebook condamné en justice

Un serveur parfait sous Debian 9 avec ISPConfig 3.1

Tutoriel gratuit sur le Content Spinning ou Contenu Spinné

Un Serveur parfait sous Ubuntu 17.10 avec ISPConfig 3.1

Content spinning en ligne gratuit, la mort du duplicate content

Tutoriel gratuit sur le Content Spinning ou Contenu Spinné

Un serveur parfait sous CentOs 7.4 avec ISPConfig 3.1

Catégories

Rechercher

Archives

Suivez nous sur Facebook !

Future version de Arfooo 2.0.3 en cours d'élaboration

Comment responsabiliser les réseaux sociaux ?