Je cherche à faire une fonction qui me permettrai de tester toutes les
variables, contrôler qu'il n'y a pas de chevron, pas d'instructions
suppl du genre drop table et j'en passe.
existe 'il des fonctions php faisant ce genre de chose ?
ou doit on les écrire ? je pense que c'est un pb récurrent pour tout le
monde ...
merci pour votre aide.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
John GALLET
Bonjour,
Je cherche à faire une fonction qui me permettrai de tester toutes les variables, contrôler qu'il n'y a pas de chevron, Normal.
pas d'instructions suppl du genre drop table et j'en passe.
Ca n'a pas nécessairement de sens, ou plus précisement ce n'est pas comme ça qu'il faut attaquer le problème à mon sens. Mon point de vue sur http://www.saphirtech.com/securite.html
Si tu tiens vraiement à attaquer le problème par le filtrage de mots clefs, ce qui est n'est pas la bonne méthode à mon sens (car on en oubliera toutjours un, c'est sûr, le principe même est mauvais), sous apache, tu peux jeter un oeil du côté de mod_security.
existe 'il des fonctions php faisant ce genre de chose ? Pour ce que tu appelles les "chevrons" (je devine, mais je ne suis pas
certain), strip_tags() peut apporter un bon début de blindage. Sinon beaucoup plus simplement html_entities() ou html_special_chars().
ou doit on les écrire ? je pense que c'est un pb récurrent pour tout le monde ...
Oui, c'est un problème récurrent, et non, PHP n'embarque pas une solution unique. Il paraitrait que l'affaire est en cours (c'est pas trop tôt) mais pour le moment, c'est pas dispo.
Bonjour,
Je cherche à faire une fonction qui me permettrai de tester toutes les
variables, contrôler qu'il n'y a pas de chevron,
Normal.
pas d'instructions suppl du genre drop table et j'en passe.
Ca n'a pas nécessairement de sens, ou plus précisement ce n'est pas
comme ça qu'il faut attaquer le problème à mon sens. Mon point de vue
sur http://www.saphirtech.com/securite.html
Si tu tiens vraiement à attaquer le problème par le filtrage de mots
clefs, ce qui est n'est pas la bonne méthode à mon sens (car on en
oubliera toutjours un, c'est sûr, le principe même est mauvais), sous
apache, tu peux jeter un oeil du côté de mod_security.
existe 'il des fonctions php faisant ce genre de chose ?
Pour ce que tu appelles les "chevrons" (je devine, mais je ne suis pas
certain), strip_tags() peut apporter un bon début de blindage. Sinon
beaucoup plus simplement html_entities() ou html_special_chars().
ou doit on les écrire ? je pense que c'est un pb récurrent pour tout le
monde ...
Oui, c'est un problème récurrent, et non, PHP n'embarque pas une
solution unique. Il paraitrait que l'affaire est en cours (c'est pas
trop tôt) mais pour le moment, c'est pas dispo.
Je cherche à faire une fonction qui me permettrai de tester toutes les variables, contrôler qu'il n'y a pas de chevron, Normal.
pas d'instructions suppl du genre drop table et j'en passe.
Ca n'a pas nécessairement de sens, ou plus précisement ce n'est pas comme ça qu'il faut attaquer le problème à mon sens. Mon point de vue sur http://www.saphirtech.com/securite.html
Si tu tiens vraiement à attaquer le problème par le filtrage de mots clefs, ce qui est n'est pas la bonne méthode à mon sens (car on en oubliera toutjours un, c'est sûr, le principe même est mauvais), sous apache, tu peux jeter un oeil du côté de mod_security.
existe 'il des fonctions php faisant ce genre de chose ? Pour ce que tu appelles les "chevrons" (je devine, mais je ne suis pas
certain), strip_tags() peut apporter un bon début de blindage. Sinon beaucoup plus simplement html_entities() ou html_special_chars().
ou doit on les écrire ? je pense que c'est un pb récurrent pour tout le monde ...
Oui, c'est un problème récurrent, et non, PHP n'embarque pas une solution unique. Il paraitrait que l'affaire est en cours (c'est pas trop tôt) mais pour le moment, c'est pas dispo.
