Sécurité dans forum

Répondre
Bzh
le 23/12/2004 à 20:32
Bzh
Je me posais juste une petite question !!!!

Est il possible de faire exécuter du code par l' intermédiaire d' un forum ou d' un livre d' or...

J' ai essayer et je n' y suis pas arrivé...( rassurez-vous sur mon site smiley)

Faut-il filtrer le contennue des variables ou bien untiliser une fonction qui rendrait inactif le code contenu dedans avant de l' afficher ??? Merci...
bibi
le 23/12/2004 à 21:14
bibi
bah oui bien sur sinon si le mec fait un DELETE FROM * ou un TRUNCATE TABLE t foutu
commit suicide
Bzh
le 23/12/2004 à 21:20
Bzh
Arf !!!

Et on fait comment pour filtrer les messages ???
Bzh
le 23/12/2004 à 21:46
Bzh
addslashes() je connais je sais à koi il sert !!!

htmlentities() permet d' interdire les fonctions html si ma déduction est bonne...

Mais pour le javascript ???

Comment par exemple interdire une redirection en javascript ???

Ce serait domage, qu' en arrivant sur mon forum ils soient directement redirigé vers google ??? smiley
zebden
le 23/12/2004 à 22:38
zebden
htmlentities() => javascript entre balises <script>.
zebdinou pour les intimes / Blog : http://www.zebden.fr
Bzh
le 23/12/2004 à 22:48
Bzh
Donc en téorie, avec ses deux fontions, ça dévrait aller ???

et addslashes() == stripslashes() ????
bibi
le 23/12/2004 à 22:49
bibi
addslashes met des slashes partout la ou ca peut foirer avant l'insertion dans la base
et stripslashes les enleve pour l'affichage
commit suicide
Bzh
le 24/12/2004 à 00:38
Bzh
Enfin je veux dire => c' est deux fonctions là:

htmlentities()
addslashes()
Répondre
LoadingChargement en cours