Compilation de code PHP
devil2407
Messages postés
23
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
12 janvier 2011
-
15 oct. 2007 à 16:24
yoman64 Messages postés 962 Date d'inscription samedi 19 janvier 2002 Statut Membre Dernière intervention 2 août 2010 - 3 déc. 2007 à 20:57
yoman64 Messages postés 962 Date d'inscription samedi 19 janvier 2002 Statut Membre Dernière intervention 2 août 2010 - 3 déc. 2007 à 20:57
4 réponses
Teclis01
Messages postés
1423
Date d'inscription
mardi 14 décembre 2004
Statut
Membre
Dernière intervention
29 décembre 2012
4
15 oct. 2007 à 16:48
15 oct. 2007 à 16:48
le PHP ne se compile pas (inexactitude mais bon...) pr le rendre plus sur il faut eviter de laisser des failles style injection ...
--------------------------------------------------------------------------------------------------
Il vaut mieux poser une question et passer pour bête que le rester toute sa vie
--------------------------------------------------------------------------------------------------
Il vaut mieux poser une question et passer pour bête que le rester toute sa vie
devil2407
Messages postés
23
Date d'inscription
mardi 18 septembre 2007
Statut
Membre
Dernière intervention
12 janvier 2011
15 oct. 2007 à 17:18
15 oct. 2007 à 17:18
Qu'entends-tu par "une faille style injection"?
Disons que je sais faire du PHP (au moins le minimum) mais je ne sais pas vraiment comment réaliser ce petit plus de sécurité...
En fait, je suis en charge depuis peu de sites commerciaux (donc sur lesquels on peut faire des achats et autres) et il faut que je rende le code PHP le moins "piratable" possible....
Disons que je sais faire du PHP (au moins le minimum) mais je ne sais pas vraiment comment réaliser ce petit plus de sécurité...
En fait, je suis en charge depuis peu de sites commerciaux (donc sur lesquels on peut faire des achats et autres) et il faut que je rende le code PHP le moins "piratable" possible....
Teclis01
Messages postés
1423
Date d'inscription
mardi 14 décembre 2004
Statut
Membre
Dernière intervention
29 décembre 2012
4
15 oct. 2007 à 18:16
15 oct. 2007 à 18:16
passage de parametre par GET/POST avec injection SQL... Sur google tu trouveras ton bonheur
--------------------------------------------------------------------------------------------------
Il vaut mieux poser une question et passer pour bête que le rester toute sa vie
--------------------------------------------------------------------------------------------------
Il vaut mieux poser une question et passer pour bête que le rester toute sa vie
yoman64
Messages postés
962
Date d'inscription
samedi 19 janvier 2002
Statut
Membre
Dernière intervention
2 août 2010
2
3 déc. 2007 à 20:57
3 déc. 2007 à 20:57
Salut,
Le code php n'est pas visible par personne sauf si tu as une failles qui permet a quelqu'un de lire tes fichiers de l'intérieur, auquel cas il ne faut pas blamer php, mais tes compétences de programmeur
Comme le dit Teclis la façon majeur de profité de ton systeme pour avoir accès a plus de chose que permis c'est l'injection de code SQL, mais la tu met en danger seulement tes données MySQL et non ton code php.
De plus avec include ça peut posé probleme si le include de fichiers distant est activé et que tu include des fichiers passé en variable.
Et, sans vouloir te vexé, tu semble débutant en php et tu t'es vu confié le développement d'un site d'achat commercial ?
Pour t'aider cherche sécurité + php sur google ça va déja te donné beaucoup de piste, de plus essait toujours de te mettre dans la tete d'un hacker, tu connais ton systeme, tu peux donc trouvé ses vulnérabilités !
-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org
Le code php n'est pas visible par personne sauf si tu as une failles qui permet a quelqu'un de lire tes fichiers de l'intérieur, auquel cas il ne faut pas blamer php, mais tes compétences de programmeur
Comme le dit Teclis la façon majeur de profité de ton systeme pour avoir accès a plus de chose que permis c'est l'injection de code SQL, mais la tu met en danger seulement tes données MySQL et non ton code php.
De plus avec include ça peut posé probleme si le include de fichiers distant est activé et que tu include des fichiers passé en variable.
Et, sans vouloir te vexé, tu semble débutant en php et tu t'es vu confié le développement d'un site d'achat commercial ?
Pour t'aider cherche sécurité + php sur google ça va déja te donné beaucoup de piste, de plus essait toujours de te mettre dans la tete d'un hacker, tu connais ton systeme, tu peux donc trouvé ses vulnérabilités !
-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org
