blog actif depuis 1328 jours.

retours d'expériences, codes sources, réflexions, humeurs... d'un webmaster

sécurité

Mer.

Févr.

Exemple concret d'injection SQL : le piratage du site Kasperski

J'écrivais il y a quelque temps sur les méthodes pour sécuriser ses formulaires contre l'injection SQL.
Et bien Kaspersky aurait du lire cet article, car il vient de se faire hacker par cette méthode plutôt basique, ce qui a permis au hacker de récupérer des informations de leur base de données (données et structure).
La sécurité, c'est quand même leur boulot chez Kaspersky, non ?

lu 2246 fois voir les commentaires

0 commentaire Thème : sécurité

Mar.

Juil.

Sécuriser les formulaires de votre site contre l'injection de code SQL

L'injection de code SQL est une technique consistant à placer du code SQL dans les champs des formulaires. Ce code va s'insérer dans les requêtes SQL de la page qui exploitera les données du formulaire.

Il existe des précautions simples à mettre en place pour sécuriser vos formulaires et parer ce genre d'attaque.

lu 2824 fois voir les commentaires

1 commentaire Thème : sécurité

romualb.com est sur Facebook

Petitchevalroux - les notes d'un dev php mysql
CERDAN Yohann - Blog d'un développeur PHP/TYPO3 http://www.ycerdan.fr/
LyRiXx Blog
Développeur Web à Grenoble