Assainissement (sanitization) des entrées utilisateurs
DevAngers AFPA :: Php :: Langage
Page 1 sur 1
Assainissement (sanitization) des entrées utilisateurs
J'ai commis cette petite fonction chez Codes-Sources il y a quelques mois.
Je pense que PDO prend en charge certains aspects de cet assainissement mais certainement pas tous.
J'espère que l'étude de cette fonction donnera aux novices de la sécurité en php (parmi lesquels j'ai le regret de me compter) une notion de l'étendue du problème. Il faudrait peut-être la ré-écrire en objet et lui ajouter un filtrage des mot-clés SQL (que je faisais séparément à l'aide de mon connecteur maison).
http://www.phpcs.com/codes/FONCTION-NETTOYAGE-VARIABLES-AVEC-INSTALLATION-PHP-BASIQUE_51336.aspx
Je vous recommande également d'effectuer des recherches sur les attaques suivantes:
- Injection SQL
- Cross-Scripting
- Attaques par CAST
Si vous réalisez des applications sur internet, la connaissance de ces problèmes est indispensable (j'en ai déjà fait la douloureuse expérience).
Si vous connaissez d'autres types d'attaques, je suis tout ouïe.
Je pense que PDO prend en charge certains aspects de cet assainissement mais certainement pas tous.
J'espère que l'étude de cette fonction donnera aux novices de la sécurité en php (parmi lesquels j'ai le regret de me compter) une notion de l'étendue du problème. Il faudrait peut-être la ré-écrire en objet et lui ajouter un filtrage des mot-clés SQL (que je faisais séparément à l'aide de mon connecteur maison).
http://www.phpcs.com/codes/FONCTION-NETTOYAGE-VARIABLES-AVEC-INSTALLATION-PHP-BASIQUE_51336.aspx
Je vous recommande également d'effectuer des recherches sur les attaques suivantes:
- Injection SQL
- Cross-Scripting
- Attaques par CAST
Si vous réalisez des applications sur internet, la connaissance de ces problèmes est indispensable (j'en ai déjà fait la douloureuse expérience).
Si vous connaissez d'autres types d'attaques, je suis tout ouïe.
ControleZede- 3,2 quarts
- Messages : 62
Date d'inscription : 22/12/2010
Age : 53
Localisation : Clermont-Créans
Spécialités
Expert en:
Maître en: péhachepé, acheteumeuleu, javastruc
Débutant en: Le cécharpe, c'est ce qu'on se met autour du cou en hiver non ?
DevAngers AFPA :: Php :: Langage
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum