Comment sécuriser et éviter les failles PHP pour son site ?

Sylvain Tutoriaux 0 commentaire(s) 8048 vue(s)

VARIABLES A L'AIR, GAFFE AUX COURRANTS D'AIR

Par Juliian

Un script est potentiellement exploitable quand un visiteur lambda peut agir librement sur vos variables, soit quand elles passent par une URL, comme suit : http://www.site.com/admin?login=1.

Pourquoi ?

Même si cela peut sembler évident à la pluspart des codeurs, cette faille de sécurité se retrouve parfois sur le net, voir (et là c'est plus grave) dans des scripts installables sur vos sites. Il faut donc veiller à ce qu'aucune variable sensible ou contrôlant l'accès à une page protégée ne se trouve dans vos URLs.

Comment y remédier ?

L'utilisation des sessions ou des cookies est fortement recommandée dans ce cas. Elle vous évitera d'avoir à trainer une variable "sensible" dans vos URLs, et vos connexions à vos pages protégées se feront de façon transparente.
Suivre les liens "sessions" et "cookies" pour avoir une explication plus étendue.

Réseaux Sociaux

Le
blog

Comment sécuriser et éviter les failles PHP pour son site ?

VARIABLES A L'AIR, GAFFE AUX COURRANTS D'AIR

Il y a 0 commentaire(s) pour cette article

Laisser un commentaire

Articles les plus populaires

Nos articles

Amazon sur les traces d'Elon Musk ?

Happy Birthday Apollo 11

Le Twitter nouveau est arrivé

Un serveur parfait sous Debian 9 avec ISPConfig 3.1

Tutoriel gratuit sur le Content Spinning ou Contenu Spinné

Un Serveur parfait sous Ubuntu 17.10 avec ISPConfig 3.1

Ouverture du nouveau site Necatis.com

PHP est utilisé par plus de 80 % des sites mondiaux

Un script de chat, le fameux FAKECHAT entièrement personnalisable

Catégories

Rechercher

Archives

Suivez nous sur Facebook !

Amazon sur les traces d'Elon Musk ?

Happy Birthday Apollo 11