Aller au contenu
  • Veuillez ne pas poster de message pour but d'insulter, incitation à la haine, propos sexuels et tout autre qui ne respecte pas nos conditions générales !

FIX Failles récurrentes CMS -> PHP


Èsska (S-K)

Messages recommandés

il y a 31 minutes, Kurumi Tokisaki a dit :

session hijacking ? pour un cms 

cela n'a rien avoir au cms, mais au connexion, packets, et ip , que le pirate se connecte et détourne et peut faire planté voir autre chose sur ton ordi, ou vps.

pareille pour sa Buffer Overflow. rien n'avoir sur Habbo ou encore dans un cms. :crazy:

C'est vrai que je me suis mal exprimé , j'aurais dû dire Failles récurrentes CMS (Include , SQL, CRLF) et VPS (Hijacking et buffer overwlof) :troll13:

 

 

 

 

 

 

Lien à poster
Partager sur d’autres sites

  • Réponses 95
  • Créé
  • Dernière réponse

Meilleures réponse dans ce sujet

Postes populaires

Salut à tous.   1. Introduction Étant développeur web, on peut rencontrer plusieurs types de failles dans un CMS, qu'il sois vieux ou récent. Une faille en particulier a attiré mon

Oubliez pas le petit +1 si ça vous a été utile. :3 ( Ça compensera le temps que j'ai prit à faire tout ça, sûrement que je continuerais à rajouter des failles. )

Merci ;)

HTML |██████████|    CSS |█████████░|    PHP |███████░░░|    SQL |█████████░|    JS |███░░░░░░░|

 

KOZEN, Développeur multi-langage :cowboy:

Lien à poster
Partager sur d’autres sites

  • 2 semaines plus tard...

@Èsska (S-K) Pour les failles XSS il est plus sécurisé d'utiliser le strip_tags() plutot que le htmlspecialchars()

 

Révélation

Le strip_tags permet de retirer non seulement le html mais en plus le XML ainsi que le PHP.
 


<?php
//récupération du contenu (par exemple, par post)
$contenu = filter_input(INPUT_POST, "contenu");

//filtrage grace au strip_tags()
$contenu = strip_tags($contenu);
?>

 

 

 

 

Lien à poster
Partager sur d’autres sites

  • 2 semaines plus tard...
  • 3 semaines plus tard...
  • 2 semaines plus tard...
  • 4 semaines plus tard...

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×
×
  • Créer...