Php Sécurité – Découverte de la faille XSS et comment s’en protéger

Nous allons étudier dans cet article la faille Cross-Site Scripting (XSS) et apprendre à s’en protéger.

Introduction

Cette faille est  la plus importante après les injections SQL que nous avons déjà étudié. Donc il est nécessaire de la connaitre pour s’en protéger.

Le principe de cette faille est d’injecter des données spécifiques sur un site web. Celui-ci va l’afficher sans en contrôler la nature et provoquer une importante faille à tous les visiteurs qui l’afficherons.

Continue reading

Php Sécurité – Découverte des Injections SQL et comment s’en protéger

Nous allons étudier dans cet article les injections SQL et apprendre à s’en protéger.

Introduction

Cette faille est la plus importante et celle que nous connaissons le mieux. Mais avant avant de parler des failles plus complexe comme XSS vérifions que vous avez déjà une base en sécurité. Nous allons étudier les impacts de cette faille, la comprendre et enfin s’en protéger.

Cette faille se situe entre l’application et sa base de données, le principe est d’envoyer une requête non prévue par le développeur pour compromettre la sécurité d’une application.

Continue reading