PHPfrance

la communauté d'entraide francophone dédiée au PHP

Tester la securité de mon site

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Tester la securité de mon site

par Thagor » 12 oct. 2008, 00:50

Cette méthode permet de se protéger de la plupart. Mais si je ne m'abuse, il est encore possible de passer une requête si la donnée est un nombre.

Exemple tiré du Site du Zero:

Code : Tout sélectionner

$id = $_POST['id']; $requete = mysql_query("SELECT age FROM membres WHERE id=$id");

Code : Tout sélectionner

2 UNION SELECT password FROM membres WHERE id=1

par Mathieu68 » 12 oct. 2008, 00:07

pour les injections SQL il suffit de mettre mysql_real_escape_string($var) departout et le tour est joué :D

Enfin je me trompe peut être!

par albat » 12 oct. 2008, 00:05

Il y a un add-on pour Firefox 3 qui teste les injections SQL.

Le temps que je le retrouve... :P

par Mathieu68 » 12 oct. 2008, 00:01

Et sinon niveau logiciel qui tourne en local ça existe?

par Mathieu68 » 11 oct. 2008, 23:14

Génial il me fallait un truc dans ce style :)

par Invité » 10 oct. 2008, 14:16

Ok merci de l'info ...

Je vais allez voir ....

par mere-teresa » 10 oct. 2008, 14:15

Non il scanne ton site de manière distante
https://chorizo-scanner.com/

par Jackisback » 10 oct. 2008, 13:39

Ca fonctionne comme un logiciel à installer ???

par mere-teresa » 10 oct. 2008, 12:41

Regarde du côté du Chorizo Scanner

par djtec » 10 oct. 2008, 00:10

Moi je connais les attaques par injection sql et aussi par brute force (ça je crois que sais en python avec un dico spécial hack).

Après regarde sur google toute les attaques qui existe et comme les contourner.

++

------------------------------------------------------
Edit:

Pour les injections sql il faut activer la fonction get_magic_quotes_gpc() ou alors la fonction mysql_real_escape_string() empêche aussi les injections sql.

Et pour les brutes forces voici un bon tuto:
http://www.siteduzero.com/tutoriel-3-61 ... apide.html

Tester la securité de mon site

par mrarobaz » 09 oct. 2008, 23:47

Bonjour,

Je voudrais savoir si y'aurais des choses a faire pour pouvoir tester les faille de mon site ?

Injonction sql etc ...

Merci