A voir également:
- Question securité $_POST
- Securite php - Conseils pratiques - PHP
- Vous avez importé un apk ou un android app bundle pouvant être débogué. pour des raisons de sécurité, vous devez désactiver le d ✓ - Forum - Java
- Calcul clé sécurité sociale - Guide
- Cle securite sociale - Guide
- Sécurité sql server - Conseils pratiques - SQL
4 réponses
cs_Anthomicro
- Messages postés
- 9433
- Date d'inscription
- mardi 9 octobre 2001
- Statut
- Membre
- Dernière intervention
- 13 avril 2007
A partir du moment ou tu déclares toujours tes variables utilisées dans tes scripts au début, tu n'as aucun risque. Si par contre tu réutilises par exemple une variable :
-----
debut du fichier
------
<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;
$contenu.=$article;
?>
dans ce cas si ton mec a posté un article, big faille...
Si tu avais déclaré ta variable article comme ceci :
<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;
$article='';
$contenu.=$article;
?>
tu n'aurais pas eu ce problème. De toute façon en error_reporting(E~ALL) ça génère une erreur de ne pas déclarer ses variables. Déclare-les surtout après le foreach()
a ++
Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
-----
debut du fichier
------
<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;
$contenu.=$article;
?>
dans ce cas si ton mec a posté un article, big faille...
Si tu avais déclaré ta variable article comme ceci :
<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;
$article='';
$contenu.=$article;
?>
tu n'aurais pas eu ce problème. De toute façon en error_reporting(E~ALL) ça génère une erreur de ne pas déclarer ses variables. Déclare-les surtout après le foreach()
a ++
Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
cs_Anthomicro
- Messages postés
- 9433
- Date d'inscription
- mardi 9 octobre 2001
- Statut
- Membre
- Dernière intervention
- 13 avril 2007
Salut ;-)
Absolument pas puisque tu redéclares de nouvelles variables et tu leur donne une valeur à partir des variables de $_POST[''] donc à partir d'un endroit bien défini.
a ++
Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
Absolument pas puisque tu redéclares de nouvelles variables et tu leur donne une valeur à partir des variables de $_POST[''] donc à partir d'un endroit bien défini.
a ++
Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
ehmarc
- Messages postés
- 393
- Date d'inscription
- mardi 2 décembre 2003
- Statut
- Membre
- Dernière intervention
- 29 septembre 2008
salut
moi je pensais que ca posais un problemede securité du style le mec (mal intensionné) peut mettre toute les variables qu'il veut comme il veut et le tout sera redeclarer et meme traiter dans certain cas d'ou possibilité de faille
++
"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)
moi je pensais que ca posais un problemede securité du style le mec (mal intensionné) peut mettre toute les variables qu'il veut comme il veut et le tout sera redeclarer et meme traiter dans certain cas d'ou possibilité de faille
++
"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)