Webmaster Hub > Sécurité d'un site

Version complète: sur le forum Webmaster Hub : Sécurité d'un site

Webmaster Hub > Création et exploitation de Sites Internet > Les langages du Net

sparh

vendredi 18 avril 2008 à 17:47

Bonjour,
je m'attaque à la sécurité de mes sites! vaste sujet

Pour les failles XSS, je teste systématiquement les valeurs transmissent en GET dans la base de donnée. --> que pensez vous de cette méthode ?

Pour les formulaires, auriez vous un bon tuto à me donner ?

Pour l'upload: vérification du type mime, puis de l'extension du fichier et enfin je change le nom de l'image uploadée.

Voilà, que pensez vous de mes méthodes de protection ? Avez vous des conseils ou des bons tutoriels à me proposer.
Merci d'avance

Leonick

lundi 21 avril 2008 à 12:17

CITATION(sparh @ vendredi 18 avril 2008 à 18:47)

Pour les failles XSS, je teste systématiquement les valeurs transmissent en GET dans la base de donnée. --> que pensez vous de cette méthode ?

pourquoi ne tester que les GET et pas les POST ?

Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.