sparh Posté 18 Avril 2008 Partager Posté 18 Avril 2008 Bonjour, je m'attaque à la sécurité de mes sites! vaste sujet Pour les failles XSS, je teste systématiquement les valeurs transmissent en GET dans la base de donnée. --> que pensez vous de cette méthode ? Pour les formulaires, auriez vous un bon tuto à me donner ? Pour l'upload: vérification du type mime, puis de l'extension du fichier et enfin je change le nom de l'image uploadée. Voilà, que pensez vous de mes méthodes de protection ? Avez vous des conseils ou des bons tutoriels à me proposer. Merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
Leonick Posté 21 Avril 2008 Partager Posté 21 Avril 2008 Pour les failles XSS, je teste systématiquement les valeurs transmissent en GET dans la base de donnée. --> que pensez vous de cette méthode ?pourquoi ne tester que les GET et pas les POST ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant