j'ai développé un site extranet pour mon entreprise. (partie client/ admin)
Comment vérifier la sécurité de mon site?
Au niveau des requete sql, toute les données qui sont envoyée (get post session) sont filtré par ceci:
Code : Tout sélectionner
function valid_data($data)
{
if($data == null) return null;
else
{
if (get_magic_quotes_gpc()) $data = stripslashes($data);
$data=mysql_real_escape_string($data);
return $data;
}
}
Code : Tout sélectionner
deny from all
OPTIONS -ExecCGI
Que vérifier d'autre sur l'espace de mon site web?
guigui69
