Les failles de php
Les failles de php - PHP - Programmation
Marsh Posté le 23-02-2005 à 18:57:17
La plus grosse faille de PHP, c'est le développeur d'application PHP. 99% des failles sur les sites en PHP sont dans l'application écrite en PHP, pas dans PHP lui-même.
---------------
JE JE SUIS LIBERTINEEEEEEEEEEE JE SUIS UNE CATINNNNNNNNN §§§§§§§§
Marsh Posté le 23-02-2005 à 19:03:36
yep, à part les classiques comme le register à ON... et encore que c'est plus de la conf apache que du php réellement...
---------------
- Xav - ...There are no crimes when there are no laws... -- Xav's World
Marsh Posté le 23-02-2005 à 19:06:44
Xav_ > C'est la conf php et pas la conf apache là.
Mais c'est sur que les principales sources de trous de sécurités sont la faible vérification du contenu (et parfois même de l'origine) des variables, la non sécurisation des requêtes SQL, la non sécurisation des sorties contenant des données saisie par un visiteur, l'utilisation de données non sécurisé comme si c'était une donnée particuliérement sécurisé et enfin l'inclusion d'un fichier situé n'importe où.
Marsh Posté le 23-02-2005 à 20:46:43
Qu'est-ce que tu entends par la ?
---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
Marsh Posté le 23-02-2005 à 20:47:05
| dexenium a écrit : Donc tout bon programmeur est armé ? |
Un programmeur parfait oui.
Maintenant, essaye d'en trouver un :whistle]
---------------
JE JE SUIS LIBERTINEEEEEEEEEEE JE SUIS UNE CATINNNNNNNNN §§§§§§§§
Marsh Posté le 23-02-2005 à 20:54:24
Un propgrammeur débutant qui à la liste des trucs à éviter et un serveur php réglé avec l'affichage des alertes au maximum serait égalmeent bien armé.
Mais il risque de passer plus de temps à vérifier l'abscence de risque qu'à programmer son truc.
Message édité par omega2 le 23-02-2005 à 20:54:39
Marsh Posté le 23-02-2005 à 21:34:36
Et la liste des trucs à éviter c'est quoi 
Bon je parle d'un programmeur qui travaille pour une boîte et qui a pignon sur rue quoi par le gars qui fait des copier coller.
Non en fait j'avais entendu parler d'un site qui avait répertorié plein de failles de tous type (php, perl, asp...) et qui donnait les parades. Il parait que c'est un excellent site très visité des hackeurs...
Marsh Posté le 23-02-2005 à 21:36:59
Je le conais pas ce site là.
Mais déjà la lsite que j'ai donné est un bon départ. Rien que de vérifier tout ce que j'ai cité, c'est énormément de trous de sécurité qui disparaissent. 
Marsh Posté le 23-02-2005 à 21:43:42
j'en connais 2 :
http://www.k-otik.com/
http://secunia.com/
---------------
Nos estans firs di nosse pitite patreye...
Marsh Posté le 24-02-2005 à 12:49:40
| dexenium a écrit : Et la liste des trucs à éviter c'est quoi |
Il faut en fait vérifier toutes les données en provenance de la machine client (get, post, cookies...). Ne jamais rien supposer, encore moins "être sûr que".
Message édité par drasche le 24-02-2005 à 12:50:21
---------------
Whichever format the fan may want to listen is fine with us – vinyl, wax cylinders, shellac, 8-track, iPod, cloud storage, cranial implants – just as long as it’s loud and rockin' (Billy Gibbons, ZZ Top)
Sujets relatifs:
- Failles connues du forum PHPBB 2.03
- postnuke, ou trouver des correctifs pour les failles
- Attribuez-vous plus de privilèges dans tout système Win32 : Failles..
- phorum : failles de sécurites
- Failles de securite de mon forum
- Failles sous IIS
Marsh Posté le 23-02-2005 à 18:56:02
Bonjour,
QQ1 connait-il un site qui recenserait les failles de php (avec mises à jour siou plait) enfin au moins les principales, les trucs bateau quoi ?
Merci à tous