devil2407
Messages postés23Date d'inscriptionmardi 18 septembre 2007StatutMembreDernière intervention12 janvier 2011
-
15 oct. 2007 à 16:24
yoman64
Messages postés962Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 2 août 2010
-
3 déc. 2007 à 20:57
Bonjour à tous!
J'ai besoin d'un peu d'aide sur un truc. J'ai un site fait de code PHP...donc exécuté coté serveur. Ce code n'est pas compilé donc normalement peut être visible par certains hackeurs je voudrais donc savoir comment compiler du code PHP pour le rendre plus sûr!
Teclis01
Messages postés1423Date d'inscriptionmardi 14 décembre 2004StatutMembreDernière intervention29 décembre 20124 15 oct. 2007 à 16:48
le PHP ne se compile pas (inexactitude mais bon...) pr le rendre plus sur il faut eviter de laisser des failles style injection ...
--------------------------------------------------------------------------------------------------
Il vaut mieux poser une question et passer pour bête que le rester toute sa vie
devil2407
Messages postés23Date d'inscriptionmardi 18 septembre 2007StatutMembreDernière intervention12 janvier 2011 15 oct. 2007 à 17:18
Qu'entends-tu par "une faille style injection"?
Disons que je sais faire du PHP (au moins le minimum) mais je ne sais pas vraiment comment réaliser ce petit plus de sécurité...
En fait, je suis en charge depuis peu de sites commerciaux (donc sur lesquels on peut faire des achats et autres) et il faut que je rende le code PHP le moins "piratable" possible....
Teclis01
Messages postés1423Date d'inscriptionmardi 14 décembre 2004StatutMembreDernière intervention29 décembre 20124 15 oct. 2007 à 18:16
passage de parametre par GET/POST avec injection SQL... Sur google tu trouveras ton bonheur
--------------------------------------------------------------------------------------------------
Il vaut mieux poser une question et passer pour bête que le rester toute sa vie
yoman64
Messages postés962Date d'inscriptionsamedi 19 janvier 2002StatutMembreDernière intervention 2 août 20102 3 déc. 2007 à 20:57
Salut,
Le code php n'est pas visible par personne sauf si tu as une failles qui permet a quelqu'un de lire tes fichiers de l'intérieur, auquel cas il ne faut pas blamer php, mais tes compétences de programmeur
Comme le dit Teclis la façon majeur de profité de ton systeme pour avoir accès a plus de chose que permis c'est l'injection de code SQL, mais la tu met en danger seulement tes données MySQL et non ton code php.
De plus avec include ça peut posé probleme si le include de fichiers distant est activé et que tu include des fichiers passé en variable.
Et, sans vouloir te vexé, tu semble débutant en php et tu t'es vu confié le développement d'un site d'achat commercial ?
Pour t'aider cherche sécurité + php sur google ça va déja te donné beaucoup de piste, de plus essait toujours de te mettre dans la tete d'un hacker, tu connais ton systeme, tu peux donc trouvé ses vulnérabilités !
-------------------
Vous cherchez un hebergement Php/MySQL Gratuit et sans publicités ??
Et bien c'est la : www.e3b.org