blog actif depuis 774 jours.
retours d'expériences, codes sources, réflexions, humeurs... d'un webmaster
sécuritéMer.
11
Févr.
J'écrivais il y a quelque temps sur les méthodes pour sécuriser ses formulaires contre l'injection SQL.Et bien Kaspersky aurait du lire cet article, car il vient de se faire hacker par cette méthode plutôt basique, ce qui a permis au hacker de récupérer des informations de leur base de données (données et structure).
La sécurité, c'est quand même leur boulot chez Kaspersky, non ?
lu 1117 fois
Mar.
01
Juil.
L'injection de code SQL est une technique consistant à placer du code SQL dans les champs des formulaires. Ce code va s'insérer dans les requêtes SQL de la page qui exploitera les données du formulaire.
Il existe des précautions simples à mettre en place pour sécuriser vos formulaires et parer ce genre d'attaque.
Webmaster depuis maintenant plus de 10 ans, j'ai créé ce blog pour publier mes retours d'expérience et parler du Web et du développement Web en général, mais aussi de plein d'autres choses...
romualb.com est sur Facebook
| < | Juillet 2010 | |||||
|---|---|---|---|---|---|---|
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- merci à toi pour l'info (romualb)
- J'ai trouvé la solution pour ce problème. Il faut juste mettre ... (Lowlo)
- @Lowlo : effectivement, c'est pas prévu mais ça peut être ... (romualb)
- @boucmacmilian : - pour activer les jours, il faut utiliser la méthode ... (romualb)
- Bonjour romualb merci bien pour ce script j'en avais besoin j'ais un ... (boumacmilan)
- Bonjour, Merci beaucoup pour cette classe, elle fonctionne niquel. J'ai juste ... (Lowlo)
- c'est mon dev qui va etre heureux (max)
- le calendrier de ce blog est un bon exemple d'intégration (romualb)
- Bonjour, Je pense que j'ai résolu le problème. Ça semble ne ... (Mic)
- @Mic cette erreur vient du fait que le PHP5 n'est pas activé sur ton ... (romualb)
- apache (2)
- bases de données (4)
- CSS (1)
- divers (44)
- e-commerce (7)
- geek (6)
- HTML (1)
- Javascript / jQuery (17)
- LAMP (2)
- liens (33)
- linux (6)
- méthodologie (5)
- monétisation (2)
- outils (18)
- pensée du jour (2)
- PHP (15)
- réalité augmentée (2)
- référencement (9)
- romualb.com (7)
- sécurité (2)
- sites à voir (8)
- Petitchevalroux - les notes d'un dev php mysql
- CERDAN Yohann - Blog d'un développeur PHP/TYPO3 http://www.ycerdan.fr/
- LyRiXx Blog
- Développeur Web à Grenoble
