Jump to content

Les trous de sécurités stupides.


Recommended Posts

_AT_baycris : Je pense que tu veux parler, notamment, des failles d'includes (dont parle MS-DOS 1991) utilisant des noms de fichiers passés en paramètres GET (ce qui permet à l'utilisateur de demander des includes d'un peu tout et n'importe quoi).

Link to post
Share on other sites

Faille include ?

$variable='../../../../etc/hosts';
include($variable);

??

Injections SQL ?

function sql($variable)
{
  if (get_magic_quotes_gpc()) {
    $variable = stripslashes($variable);
  }
  if (!is_numeric($variable)) {
    $variable = "'" . mysql_real_escape_string($variable) . "'";
  }
  return $variable;
}

Injections de code ?

Quoi ? Comment ?

Edited by VidaNada
Link to post
Share on other sites

Dans le même genre, je citerais les innombrables pages de statistiques automatiques, qui montrent non seulement les pages du site, mais également les pages de l'admin...

Link to post
Share on other sites

Bonsoir,

Pour moi ce ne serait pas les injections d'headers ou sql (comme le souligne MS-DOS 1991) car ces failles sont largement documentés.

Elles sont plutôt la conséquence du "Copier / Coller" sans comprendre ...car on trouve de plus en plus de script, mais peu sont bien écris et documentés, et encore moins sécurisés...

Un script ou une classes sans documentation, est un travail inachevé, donc une faille potentielle...Le minimum étant d'écrire pour chaque classes, script et/ou fonction les rôles, entrées et sorties, contexte et environnement d'utilisation, plateforme de test.

Sans oublier la todo list ou l'historique des bugs corrigés qui donnent quelques indice sur la qualité du script...

L'utilisation à profusion de scripts divers et variés n'exclu pas qu'il faille comprendre ce que l'on fait;

Parfois il est intéressant de faire relire ou tester son code par une personne tierce... d'ou l'interet qu'il soit documenté....

by by

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...